タイポスクワッティングとは

タイポスクワッティング(typo-squatting)とは、ブラウザのアドレスバーへURLを入力する際の「タイプミス」を悪用して、ユーザーを別のサイトへ誘導する行為のことだ。タイポとは、綴り間違い(スペルミス)のこと。

手口としては、有名なWebサイトのドメイン名と似たドメインを取得する。たとえば、有名サイトの綴りのうち1文字だけ置き換えたようなドメイン(「yahoo」→「yafoo」など)や、繰り返し出現する文字の数が違うもの(「google」→「gooogle」など)が多い。こうしたドメインは、ユーザーがURLを打ち間違えたり、うろ覚えで入力したりすることにつけ込もうとしている。

5月末には、イタリアで大規模な攻撃例が確認され、間違って訪問したユーザーに不正なプログラムをインストールさせようとする悪意のサイトが多数確認されたというニュースも報じられている(→引用記事)。
 間違ってアクセスしたサイトは無視する、アドレスバーに直接URLを入力することはなるべく行わないといった対策を心がけたい。

<参考記事>

タイプミスを狙う攻撃に注意、ウイルスサイトに誘導される(IT Pro)
タイプミスを狙った大規模な攻撃が確認(トレンドマイクロのブログ)

セキュリティ用語辞典一覧ページへ

関連キーワード:

typo-squatting

タイポスクワッティング

  • ソーシャルブックマークが悪意のWebサイトの誘導口に?
  • カテゴリートップへ
  • 「情報セキュリティ標語」の入選作品が決定