タイポスクワッティングは、URLハイジャック・フェイクURLとも呼ばれ、インターネットユーザーがウェブブラウザにウェブサイトのアドレスを入力する際のタイプミスなどを利用した攻撃の一種。
ユーザーが誤って間違ったウェブサイトのアドレスを入力した場合、別の悪意のあるURLに誘導される可能性がある
タイポスクワッターのURLの特徴は、通常本家サイトのアドレスと類似しており下記に該当する
- 意図したサイトの一般的なミススペル、または外国語の綴り
- タイプミスによるスペル間違い
- 単数形のドメイン名の複数形
- 異なるトップレベルドメイン。(.orgではなく.com)
- 国別コードトップレベルドメイン(ccTLD)の乱用(.coの代わりに.cm、.comの代わりに.omなど)
タイポスクワッター類似しているもの
コンボスクワッティング(Combosquatting) :スペルミスではなく、正当に見えるが誰でも登録可能な任意の単語を付加すること。
ドッペルギャンガー・ドメイン(Doppelganger domain):ピリオドを省略したり、余分なピリオドを挿入したりする
「sucks」や「-suckes」などの用語をドメイン名に付加したりする行動も見られる
タイポスクワッターのサイトにアクセスすると、本家ドメインが使用しているサイトと似たロゴ・ウェブサイトのレイアウト・コンテンツなどを使用して、ユーザーが実際に本物のサイトにいるかのように錯覚させられることがある。
スパムメールでは、タイポスクワッティングのURLを利用して、ある銀行のサイトに似せた悪質なサイトにユーザーを誘導することがある
Comments