セキュリティ・ベンダーのフィンランドF-Secureは現地時間9月16日,同社のエンジニアなどによるブログ「News from the Lab」において,有名サイトに似たドメイン名を占有する「Typosquatting」を多数確認したと発表した。例えば,同社の「f-secure.com」に似せた「www-f-secure.com」や「wwwf-secure.com」といったサイトを多数取得している人物(組織)がいるという。

 Typosquattingは,Typo(タイプミス)とSquatting(占有)を組み合わせた造語。有名企業や商品名などが付いたドメイン名を第三者が転売目的で取得する「cyber-squatting」に“かけた”言葉だと考えられる。

 有名サイトと酷似したドメイン名を取得して,タイプミスしたユーザーをアダルト・サイトなどへ誘導するという手口は以前からよく使われている。以前はそれほど実害はなかったが,最近ではフィッシングの常套手段の一つになっている(関連記事)。2005年4月には,米Google(www.google.com)と似たドメイン名で悪質なプログラムを仕掛けるサイトが出現して被害をもたした(関連記事)。

 同社が調べたところ,「www-f-secure.com」を取得した人物(組織)は,これら以外にも,セキュリティ・ベンダーなどのドメイン名に似たドメインを150以上も登録しているという。ただし,少なくても「www-f-secure.com」や「wwwf-secure.com」などは,フィッシング・サイトや悪質なプログラムをダウンロードさせるようなサイトではなかったという。

 “Typosquatter”の餌食にならないよう,URLのタイプミスには注意したい。

◎参考資料
Typosquatting