英ソフォスは2011年12月14日、ユーザーのタイプミスを狙った攻撃「タイポスクワッティング(typo-squatting)」の現状を調査し、公表した。米フェイスブックや米グーグルといった有名サイトのURLを1文字打ち間違えるだけで、危険なサイトに誘導される危険性があるという。
タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。
同社ではタイポスクワッティングの実態を調べるために、大手企業のURLをわざとミスタイプしてアクセスしてみたという。対象にしたのは、フェイスブック、グーグル、米ツイッター、米マイクロソフト、米アップル、ソフォスの6社。
それぞれのトップページのURLを、1文字だけタイプミスしたURLにアクセスし、タイポスクワッティング目的のWebサイトが存在するかどうかを調べた。具体的には、以下の3通りを実施し、調査用のURLを生成した。(1)トップページのURLからアルファベット1文字を省略、(2)URLに任意のアルファベット1文字を追加、(3)URL中のアルファベット1文字を、任意のアルファベット1文字に置換。
その結果、「www.pple.com」「www.facemook.com」「www.twitterz.com」といったURLを、2249件生成できた。そのうち、実際にアクセスできたURLは、およそ3分2に当たる1502件。それらの中には、正当に運営されていると思われるURLも含まれるが、多くはタイポスクワッティング目的だと考えられる。
タイポスクワッティング目的のURLでは、別のURLにリダイレクトされることが多い。このため、1文字違いのURLは1502件だが、実際にアクセスさせられるURLの数は、1万4495件に上る。
同社では、この1万4495件のWebページを調査して、いくつかのカテゴリーに分類した(図1)。その結果、最も多かったのは広告目的のサイトで15%を占めた。IT関連のWebページは12%。これには、そのWebページのURL(タイポスクワッティング目的のURL)を販売するとしているWebページが含まれる。
フィッシング詐欺などのサイバー犯罪目的のWebページは2.7%、アダルトや出会い系が2.4%、ウイルス(悪質なプログラム)が仕込まれていたWebページはわずか1件だった。
危険なWebページはそれほど多くないが、今後危険なサイトに変わる危険性があるとして、ソフォスでは油断しないよう呼びかけている。
また、タイポスクワッティングサイトの中には、詐欺まがいのオンラインショップがあるので要注意としている。例えば、あるタイポスクワッティングサイトにアクセスすると、アップルのWebサイトに見える画面が表示される(図2)。
その画面にある「Download iTunes」ボタンを押すと、別のWebサイトに誘導される。そこには、「1カ月0.99ドルでダウンロード無制限」といった宣伝文句が書かれている。
一見、iTunesに関連したコンテンツダウンロードサービスのように思えるが、全くの無関係。ある会員制サイトのアクセス権を販売しているにすぎない。Webサイトには、そのことが小さく書かれているものの、だまされてクレジットカード情報などを入力するユーザーはいるだろうとしている。