情報セキュリティブログ ホーム > セキュリティ用語解説 > タイポスクワッティングとは
タイポスクワッティング(typo-squatting)とは、ブラウザのアドレスバーへURLを入力する際の「タイプミス」を悪用して、ユーザーを別のサイトへ誘導する行為のことだ。タイポとは、綴り間違い(スペルミス)のこと。
手口としては、有名なWebサイトのドメイン名と似たドメインを取得する。たとえば、有名サイトの綴りのうち1文字だけ置き換えたようなドメイン(「yahoo」→「yafoo」など)や、繰り返し出現する文字の数が違うもの(「google」→「gooogle」など)が多い。こうしたドメインは、ユーザーがURLを打ち間違えたり、うろ覚えで入力したりすることにつけ込もうとしている。
5月末には、イタリアで大規模な攻撃例が確認され、間違って訪問したユーザーに不正なプログラムをインストールさせようとする悪意のサイトが多数確認されたというニュースも報じられている(→引用記事)。
間違ってアクセスしたサイトは無視する、アドレスバーに直接URLを入力することはなるべく行わないといった対策を心がけたい。
<参考記事>
・タイプミスを狙う攻撃に注意、ウイルスサイトに誘導される(IT Pro)
・タイプミスを狙った大規模な攻撃が確認(トレンドマイクロのブログ)
手口としては、有名なWebサイトのドメイン名と似たドメインを取得する。たとえば、有名サイトの綴りのうち1文字だけ置き換えたようなドメイン(「yahoo」→「yafoo」など)や、繰り返し出現する文字の数が違うもの(「google」→「gooogle」など)が多い。こうしたドメインは、ユーザーがURLを打ち間違えたり、うろ覚えで入力したりすることにつけ込もうとしている。
5月末には、イタリアで大規模な攻撃例が確認され、間違って訪問したユーザーに不正なプログラムをインストールさせようとする悪意のサイトが多数確認されたというニュースも報じられている(→引用記事)。
間違ってアクセスしたサイトは無視する、アドレスバーに直接URLを入力することはなるべく行わないといった対策を心がけたい。
<参考記事>
・タイプミスを狙う攻撃に注意、ウイルスサイトに誘導される(IT Pro)
・タイプミスを狙った大規模な攻撃が確認(トレンドマイクロのブログ)
