セキュリティ組織の米SANS Instituteは現地時間5月8日,「Typo-Squatting(タイポ・スクワッティング)」と呼ばれる手口で個人情報などを盗もうとするWebサイトが増えていることを警告するとともに,Webブラウザのブックマーク(お気に入り)を使うことが対策として有効であると呼びかけた。
Typo-Squattingとは,有名サイトと酷似したドメイン名を取得して,タイプミスをしたユーザーを自分のサイトへ誘導する手口(関連記事)。誘導したサイトでは,スパイウエアといった悪質なプログラムをユーザーのパソコンにインストールさせたり,有名サイトだと思わせてパスワードなどを入力させて盗んだりする。フィッシング詐欺の一種とみなす場合もある。
Typo-Squattingの被害に遭わないためには,URLを自分で入力せずに,Webブラウザのブックマーク(お気に入り)を使うことを勧めている。信頼できるサイトに最初にアクセスした際にブックマークに登録し,以降はブックマークを使ってアクセスするようにする。
また,メール中のリンクをクリックして信頼できるサイトへアクセスすることは絶対に避けること,自分がTypo-Squattingサイトで情報を入力したと思った場合には,すぐにパスワードを変更することなどを勧めている。
◎参考資料
◆Typo-Squatting and Password Best Practices
