• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

タイプミスを狙う「紛らわしいサイト」に注意、「12万件以上を確認」

勝村 幸博=日経パソコン 2007/11/20 日経パソコン
タイポスクワッティングサイトの例。
タイポスクワッティングサイトの例。
[画像のクリックで拡大表示]

 マカフィーは2007年11月20日、ユーザーのタイプミスを狙った攻撃「タイポスクワッティング(typo-squatting)」に関する調査報告書を公表した。それによると、同社では、12万件以上の「タイポスクワッティングサイト」を確認しているという。

 タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。例えば、マカフィーのドメイン名である「mcafee.com」と似た「mcafie.com」ドメインを取得し、このドメインのWebサイトを立ち上げる。

 攻撃者の目的は、主に広告収入。タイポスクワッティングサイトに広告を貼っておいて、誤ってアクセスしたユーザーにクリックさせる。悪質なプログラム(スパイウエアやウイルスなど)を置いている場合もある。

 マカフィーでは、有名サイト2771件を抽出し、そのサイトのドメイン名と似たドメイン名を持つサイトを調査。具体的には、一部の文字を入れ替えたり(例:yuotube.com)、一部の文字を別の文字で置き換えたりして(例:mcafie.com)、サイトごとに似たドメイン名を生成。有名サイト2771件に対して、およそ190万件の“候補”を生成したという。

 そして、それらの候補サイトすべてにアクセスしたところ、12万7381件がタイポスクワッティングサイトだったという。割合で見ると、候補サイトの7.2%がタイポスクワッティングサイトだった。これは、14回タイプミスをすると、1回はタイポスクワッティングサイトへアクセスしてしまう計算になる。

 サイトの分野別で見ると、タイポスクワッティングの割合が最も高かったのは、「ゲーム」で14.0%。次いで「航空会社」が11.4%、「メディア」が10.2%、「アダルト」が10.2%。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    職場の風通しの良さ、会話量をIoTで地図表示

     三井ホーム子会社でオフィスの設計などを手掛ける三井デザインテックが、ITを駆使した新ビジネスに乗り出す。日立ソリューションズと協業し、従業員の会話量を可視化するツール「インテリジェントサーベイ」の開発を始めると2017年5月19日に公表した。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る