Godai Groupの 2人の研究者が実験を
行い、入力ミスでドメインを登録してメールサーバーを取得した場合に収集できる個人情報の量を確認することにしました。 この手法は非常に効果的であることが判明しました。 6か月の間に30の「偽の」ドメインで、
20 GBの手紙 (約120,000)がFortune 500企業に送信されました。これらの手紙の約1%には、従業員のユーザー名とパスワード、など
収集方法の受動性と絶対的な機密性を考えると、12万文字が良い結果です。 6か月間、誰も気づきませんでした。
研究者たちは、サブドメインがメールに宛てられていることを考えると、大企業の30%にドットなしの二重ドメインを登録する機能があることを発見しました。 一部の企業には60のサブドメインがあります。つまり、特に脆弱です。 会社が内部メールを介して大量の手紙を送っている場合、一部の人はおそらく間違ったアドレスに到達するでしょう。 たとえば、@ se.ibm.comの代わりに@ seibm.com(IBMのスウェーデン部門)または@ aus.intel.comの代わりに@ ausintel.comで。
6か月で、30ドメインで約120,000通のメールが受信されました。 特定のキーワードを検索すると、次の結果が得られました。
| キーワード | 文字数 |
| 調査 | 350 |
| シークレット | 425 |
| 未分類 | 106 |
| クレジットカード | 402 |
| プライベート | 394 |
| ユーザーID | 225 |
| パスワード | 405 |
| ログイン | 495 |
| 守秘義務 | 374 |
| VPN | 75 |
| ルーター | 163 |
| 契約 | 417 |
| 宣誓供述書 | 34 |
| 請求書 | 323 |
| 再開 | 275 |
この方法で他人の企業メールの収集がすでに実行されている可能性があります。 研究者たちは、いくつかの大企業の多くのTypesquatterドメインがすでに中国人または疑わしい電子メールによって登録されていることを発見しました。 これは、産業スパイシステムの一部である可能性が非常に高いです。
| 目的 | ダブルドメイン | 所有者の住所 |
| adp.com | cnadp.com | adp@vip.163.com |
| cisco.com | kscisco.com | domainadm@hichina.com |
| dell.com | chndell.com | gdguy@163.com |
| dupont.com | sydupont.com | syxxhw@163.com |
| gm.com | ucgm.com | zydoor@126.com |
| hp.com | chehp.com | 59031894@qq.com |
| ibm.com | caibm.com | 604732486@qq.com |
| ibm.com | seibm.com | fjjclaw@263.net |
| intel.com | ausintel.com | nheras@gmail.com |
| itt.com | cnitt.com | dulingqun@sina.com |
| kohls.com | emailkohls.com | bridgeportltd@gmail.com |
| manpower.com | demanpower.com | tzstudent@163.com |
| mcd.com | cnmcd.com | 617388068@qq.com |
| yahoo.com | nayahoo.com | xxxxxx_vip@yahoo.com.cn |
| unisys.com | caunisys.com | domainadm@hichina.com |
実験結果 (PDF)