ドメインなりすまし（Domain Spoofing）

ドメインなりすましとは、ひとことで言えば、正規のドメイン名に酷似した偽ドメインを使って、メールやWebサイトを本物に見せかける攻撃手法です。たとえば、「example.com」を「examp1e.com」（lを1に置換）に偽装し、そこからフィッシングメールを送信します。防御側の対策としては、SPF・DKIM・DMARCといったメール認証技術の導入、自社に似たドメインの監視、従業員への啓発が重要です。攻撃者が取得しそうな類似ドメインを先回りして登録する「防御的ドメイン取得」も有効な戦略です。