1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. タイポスクワッティングはなぜ機能するか?マカフィー社の調査結果より?

タイポスクワッティングはなぜ機能するか?マカフィー社の調査結果より?

ブラウザのアドレスバーへURLを入力する際の「タイプミス」を悪用して、ユーザーを別のサイトへ誘導する行為「タイポスクワッティング」について、11月20日、セキュリティ企業のマカフィー社から、研究報告書が発表された。

typoの恐怖、タイポスクワッティングの現実が明らかに(ITmedia)

これによると、「起こりうるスペルミス」のうち7.2%が実際にタイポスクワッティングされたサイトに通じていたとのこと。これは、ユーザーがURLをタイプミスすると、実に14回に1回の割合で不正に占有されたサイトを訪れる確率があることを示している。


タイポスクワッティングとは

タイポスクワッティングの代表的な手口としては、たとえば、有名サイトの綴りのうち1文字だけ置き換えたようなドメイン(「yahoo」→「yafoo」など)を登録する。これらは、ユーザーがURLを打ち間違えたり、うろ覚えで入力したりすることにつけ込むものだ。

そうしたタイポスクワッティングされたサイト(不正に占有されたサイト)は、主にサイト上に表示された広告をユーザーが無意識にクリックすることで収益を獲得したり、あるいは、間違って訪問したユーザーに不正なプログラムをインストールさせたり、フィッシング詐欺に悪用しようとするサイトの存在も確認されている。

マカフィー社によると、タイポスクワッティングされたサイトかどうかを判別する際の一般的な定義は以下の通りであるという。

(1)サイト所有者が、被害者または被害者の競争相手に、所有者の実際の出費よりもはるかに上回る値段でドメインを売りに出しているか
(2)サイトの所有者情報に虚偽または秘匿部分のあるWhois情報(=インターネット上でのドメイン名・IPアドレスなど検索するための情報)を使用しているか
(3)サイトにアダルトコンテンツが含まれているか
(4)サイトが別の商標の登録パターンを表示しているか
(5)サイトが類似したブランドを作成してユーザをひきつけようとしているか


タイポスクワッティングはなぜ機能するか

また、マカフィー社は調査の結果として以下のような傾向を導き出している。

(1)不正占有されている上位5つのカテゴリは、ゲームサイト、航空会社、主要メディア会社サイト、アダルトサイト、テクノロジーおよびWeb2.0関連サイトである
(2)子ども向けサイトはタイポスクワッターのターゲットになりやすい
(3)ユーザーが集まるところにスクワッターも集まる。全体的に、B2Bサイトやニッチサイトより、一般ユーザーが集中する人気Webサイトの方がスクワッターに好まれる傾向にある
(4)GoogleのAdSenseのような自動広告サービスを利用して、少数だが決して見過ごすことのできない数のタイポスクワッターが収益を得ている

大抵の場合、タイポスクワッターは、不正に占有したサイトにクリック課金広告を掲載することで(それをユーザーがクリックすることにより)利益を得ているようだ。

当該サイトには、本来の“正当な”(=つづり違いのない)製品に関連するキーワードが利用される。一つの不法占有ドメインでは、タイポスクワッターに充分な利益をもたらすことにならない。しかし、下図のように、1ドメイン当たりの収入はわずかであっても、多数のドメインを扱うことで、結果的に大きな収益を得ている可能性があるという。


タイポスクワッティングの収益の流れ(マカフィー社より画像を転載)
※パーキング会社=ドメイン・パーキング(ドメイン所有者からドメインを預かること。一般的に海外ではドメイン・パーキング費用は無料)を行う業者。ドメイン所有者と広告運営業者の中間者にあたる
※広告運営会社=広告主とパーキング会社の中間者にあたる

なお、googleの広告の中には「意図的に」タイプミスされたサイトに向けられたものがあるという指摘は、すでにマイクロソフト社の研究者によって2005年の段階になされている。広告主である企業が、タイポスクワッター(=悪意の詐欺師)に対して広告代金を支払うことになるという、この広告モデルの問題点については、以下の記事に詳しい。

MSリサーチ、Google「タイプミス」広告業者の存在を指摘(@IT)


有効な対策は?

タイポスクワッティングの対策は、ISPやセキュリティ企業各社によって進められている。

いくつかのタイポドメインに対して、ただしいドメインに転送するフィルターを提供したり、多くの検索エンジンでは、ユーザーがタイポドメインにアクセスしてしまうことを回避するため、一般的なつづり違いの代替案を検索結果に表示している。

タイポスクワッティングという行為は、企業が資本を投下して構築した製品とブランドの利益を減少させる行為だ。もちろん、悪用すればセキュリティ上の脅威にもなりうる。

●タイポスクワッティングにおける被害者
(1)ユーザー:目的のサイトへ到達するまでに入力やクリックを繰り返すため時間を損失
(2)ブランド:潜在的消費者が別サイトに転送されてしまうことによる商機の損失。あるいはブランドイメージの損失
(3)広告主である企業:スクワッターとの法廷闘争にかかる金銭的損失

●タイポスクワッティングにおける受益者
(1)スクワッター:不法に占有したサイト上の広告をユーザーがクリックすることで収益を獲得
(2)パーキング会社:サイトへのトラフィックによる広告収入の分割により収益を獲得
(3)検索エンジン:サイトへのトラフィックによる広告収入の分割により収益を獲得
(4)ドメイン登録機関:スクワッターがドメインを登録し、維持するたびに利益を獲得

タイポスクワッティングは、受益者と被害者を明確に分けてしまう点で、インターネット上でビジネスをしたりインターネットに関わるすべての人に影響をもたらす行為といえる。

<参考>
McAfee 研究機関による調査報告書(マカフィー社のページ)

関連キーワード:

タイポスクワッティング

  • 【セキュリティ落語】順調に撮影進行中!
  • カテゴリートップへ
  • ILMとは
あなたへのオススメ
2007年6月14日
タイポスクワッティングとは