NTTグループのソリューションガイド
月刊ビジネスコミュニケーションによるエキスパートブログ
HOME | ABOUT |
atom rss2.0

« previous next »

誰でもわかるタイポスクワッティング

2012.07.11|誰でもわかるICT このエントリーをはてなブックマークに追加Yahoo!ブックマークに登録この記事をクリップ!BuzzurlにブックマークBuzzurlにブックマーク

キーボードで文字入力する際に「打ち間違い」することがあるが、これは「タイポ」とも呼ばれている。インターネットのWebサイトにアクセスする際に生じるタイポを悪用し、作為的に別のサイトへ誘導することを「タイポスクワッティング」と言う。ちなみに「スクワッティング」とは、無断占拠という意味がある。単に自分のサイトへ誘導するだけならまだましだが、本物のサイトに似せて作った詐欺サイトで個人情報を抜き取ったり、マルウエアを仕掛けたサイトへ誘導しウイルス感染させるなど悪質なケースも多いという。

例えばGoogleへアクセスする際に「www.googl.com」とか「www.gogle.com」等と、打ち間違いすることがある。実在する企業・団体・個人のホームページURLに対して、打ち間違いが想定されるドメイン名をあらかじめ取得しておき、打ち間違えたユーザーを待ち構えていて、そのサイトへ誘いこむのである。ちなみにこういった“偽ドメイン”はドッペルゲンガードメインと呼ばれているそうだ。ドッペルゲンガーとは「生きている人間の霊的な生き写し」を意味しており、自分そっくりの分身の事を指す。

打ち間違いにはいくつかのパターンがあり、それを利用して“待ち構え用アドレス”を作成・登録する。1つはスペルミスで、yahooをyahhoとしたりyafooとしたりするパターン。2つ目は、ピリオドやハイフンの打ち忘れ。Yamada.taroをyamada-taroやyamadataroにしてしまうパターン。次にトップレベルドメイン名の間違い。.comを.orgにしたり.netにしたりするパターン。例えばwhitehouse.govの.govを.comに間違えると怪しげなサイトへ行ってしまう。また、キーボード配列で隣同士のaとsやoとpを打ち間違えるパターンもある。

タイポスクワッティングは数年前から問題視されていて、今では多くのサイトが既に対策を講じている。ドッペルゲンガードメインを自ら取得して、打ち間違いがあっても正しいサイトへ誘導(リダイレクト)するようにしているのだ。なので、前述のgogleやyafooと間違えても心配はない。ただ、全ての打ち間違いパターンに対して対策が打たれているとは限らないので、相変わらず注意は必要だ。2011年の調査でも、多数のタイポスクワッティング目的のドメインが発見されているらしい。

また、最近ではドッペルゲンガードメイン名で偽メールサーバーを運用し、宛先アドレスを打ち間違えたメールを不正入手する手口も増えているという。アドレスを打ち間違えてもエラーにならないので、誤送信に気づきにくい。個人情報や企業秘密を含んだメールが盗まれる危険性があるのだ。最近はアドレスを直接打つ機会は減ったが、打ち間違いにはご用心ご用心!

Latest