情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

  送信ドメイン認証を回避する手段に関する設問で、私は「攻撃者がN社の取引先メールアカウントを乗っ取り、正規のメールサーバから送信した場合」と回答しました。模範解答にある「N社の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する」場合、攻撃者はドメイン詐称をしておらず、このことが「なりすまし」と言えるのか疑問に感じました。「なりすまし」という言葉のニュアンスから「不正行為」に該当するケースを考えたので「似ているが別の」ドメインから送信することが「N社になりすます」と表現されていることに違和感を覚えたためです。私の解答では「N社の正規ユーザのアカウントを乗っ取っているので正規ユーザになりすましているといえると思います。私の解答は正答と扱われるかどうかも含め、ご意見いただけますと幸いです。

>送信ドメイン認証を回避する手段に関する設問で、私は
>「攻撃者がN社の取引先メールアカウントを乗っ取り、
>正規のメールサーバから送信した場合」と回答しました。
このケースは「なりすまし」と呼ぶよりも、ダイレクトに「アカウントの不正利用」
または「アカウントの乗っ取り」が適切と思われます。

本設問はドッペルゲンガー・ドメインについての知識を問うています。

本設問で語られている「似ているが別のドメイン」とは専門用語でいうところの
「ドッペルゲンガー・ドメイン」というなりすまし手法に該当します。
ドッペルゲンガー・ドメインの例としては
正規：hogehoge.com
ドッペルゲンガー：hogehog.com
ドッペルゲンガー：hOgeh0ge.com
ドッペルゲンガー：hogehoge.org
など、文字が足りない、文字が違う、トップレベルドメインが違う
などぱっと見で紛らわしいドメインを取得し、利用者にに見間違いを起こさせる
ものです。
古典的な例に例えるとすれば、消火器の訪問販売で「消防署のほうからきた」と
いって、誤解させるような単純なものです。

現実でも「gmail.com」のドッペルゲンガー・ドメイン「gmai.com」へ
気付かずにメールを送信し続け、情報漏えいしていたという事件も
ありました。

ドッペルゲンガー・ドメインの厄介な点は、正規のドメインの管理者が
ドッペルゲンガー・ドメインの利用を防ぐ手立て難しいという点です。

超大手（google）などはドッペルゲンガー・ドメインの対策として、
ドッペルゲンガー・ドメインと思われるドメインを不正利用されないように事前に
複数取得しているという噂もあります。
しかしこれは超大手のみできる対策です。ドメインの管理、維持はかなりの費用と
手間がかかるため、一般にはこの方法は難しいです。

アカウントの不正利用を「なりすまし」とはあまり言わないかもしれませんね。
私が所属する企業においてもドメイン管理者は「.jp」以外の、例えば「.com」などのドメインも押さえると聞きました。

pixさまいつもありがとうございます。