タイポスクワッティングサイトの例。
タイポスクワッティングサイトの例。
[画像のクリックで拡大表示]

 マカフィーは2007年11月20日、ユーザーのタイプミスを狙った攻撃「タイポスクワッティング(typo-squatting)」に関する調査報告書を公表した。それによると、同社では、12万件以上の「タイポスクワッティングサイト」を確認しているという。

 タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。例えば、マカフィーのドメイン名である「mcafee.com」と似た「mcafie.com」ドメインを取得し、このドメインのWebサイトを立ち上げる。

 攻撃者の目的は、主に広告収入。タイポスクワッティングサイトに広告を貼っておいて、誤ってアクセスしたユーザーにクリックさせる。悪質なプログラム(スパイウエアやウイルスなど)を置いている場合もある。

 マカフィーでは、有名サイト2771件を抽出し、そのサイトのドメイン名と似たドメイン名を持つサイトを調査。具体的には、一部の文字を入れ替えたり(例:yuotube.com)、一部の文字を別の文字で置き換えたりして(例:mcafie.com)、サイトごとに似たドメイン名を生成。有名サイト2771件に対して、およそ190万件の“候補”を生成したという。

 そして、それらの候補サイトすべてにアクセスしたところ、12万7381件がタイポスクワッティングサイトだったという。割合で見ると、候補サイトの7.2%がタイポスクワッティングサイトだった。これは、14回タイプミスをすると、1回はタイポスクワッティングサイトへアクセスしてしまう計算になる。

 サイトの分野別で見ると、タイポスクワッティングの割合が最も高かったのは、「ゲーム」で14.0%。次いで「航空会社」が11.4%、「メディア」が10.2%、「アダルト」が10.2%。