ドメイン、ディスプレイネーム

多くのなりすましメールの送信は、Gmail や Yahoo!メールなどのフリーメールサービスで取得したメールアドレスのほか、独自に取得したドメイン名のメールアドレスから行われます。

フリーメールサービスから送信されるなりすましメールでは、送信元となるサービス運営会社が不審な行動を繰り返すユーザであると判断するとサービスの制限やアカウントの停止を行うなどの対策を行うことがありますが、攻撃者は次々に新しいアカウントを作成して送信を繰り返しており、いたちごっこ状態であると言えます。

独自に取得したドメイン名のメールアドレスからのなりすましメールでは、有名企業やサービスのドメイン名にそっくりな偽物のドメイン名が使われることがあります。このようなドメイン名のことを「Cousin Domain Name(いとこドメイン名)」や「ホモグラフドメイン名」と呼びます。

また、ドメイン名よりも頻繁になりすましに悪用されているのがディスプレイネームです。パソコンのメールソフトで、例えば差出人欄が「○○証券営業部<sales@example.com>」のように表示されていた場合、「○○証券営業部」にあたる部分のことをディスプレイネームと呼びます。この例のように、ディスプレイネームとメールアドレスの両方を合わせて見られる場合であれば見破ることはそれほど難しくないかもしれませんが、最近では多くの人がタブレット端末やスマートフォンでメールを送受信しています。このような端末では、差出人欄にディスプレイネームだけしか表示されない場合が多く、簡単に見破ることができません。