「NBC Olympics」(nbcolympics.com)へアクセスしようとしたユーザーのタイプミスを狙う「nbcolympcs.com」サイト
[画像のクリックで拡大表示]
トリノ・オリンピックのニュースを掲載している「NBC Olympics」(nbcolympics.com)のサイト
[画像のクリックで拡大表示]
米Websenseは現地時間2月24日,有名サイトのドメイン名に似たドメインを取得する悪質サイトが依然増えているとして注意を呼びかけた。
有名サイトと酷似したドメイン名を取得して,タイプミスをしたユーザーを自分のサイトへ誘導するという手口は「Typosquatting(Typo[タイプミス]とSquatting[占有]を組み合わせた造語)」と呼ばれ,以前からよく使われるものの一つであり,目新しいものではない。
しかし最近では,単にユーザーを誘導するだけではなく,ユーザーのパソコンに悪質なプログラム(スパイウエアなど)を埋め込む手段の一つして使われるようになっている。具体的には,ブラウザのセキュリティ・ホールを突いて悪質なプログラムをインストールさせるようなWebページを偽サイトに置いておく。
実際,2005年4月には,米Google(www.google.com)と似たドメインを持つ悪質なサイトが出現して被害をもたらした(関連記事)。セキュリティ・ホールがあるInternet Explorerで同サイトへアクセスすると,複数の悪質なプログラムを勝手にインストールされる恐れがあった。
この傾向は現在でも続いており,Websenseでは,同様の偽サイトが増えていることを確認しているという。最近では,トリノ・オリンピックのニュースを掲載している「NBC Olympics」(nbcolympics.com)のサイトと似たドメイン名を取得した偽サイト(nbcolympcs.com)を確認している。
◎参考資料
◆Typo Squatting / Typo Attacks.
