正規のウェブサイトと似た紛らわしいドメイン名を登録することで、悪意のあるサイトにインターネットユーザーを誘導するハッキングの手法は、「タイポスクワッティング(Typosquatting)」と呼ばれている。
この手口を用いるサイバー犯罪者たちは「タイポスクワッター」と呼ばれ、そのサイトが偽物であることに気付かずにアクセスしたユーザーから、個人情報や財務情報を奪おうとしている。これらのサイトは、アクセスするだけで悪意あるソフトウェアをダウンロードさせる場合もある。本稿では、典型的なタイポスクワッティングの手口と、それを見破るための方法を紹介する。
タイポスクワッターはまず、本物のサイトとよく似たドメイン名を購入し登録する。たとえば、アマゾンの正規ドメイン名は「Amazon.com」だが、サイバー犯罪者はそのスペルミスとして入力されやすいドメイン名を悪用する。
偽のリンクをうっかりクリックしたユーザーは、サイバー犯罪者のサイトに誘導される。そのサイトは本物に極めてよく似たデザインになっている場合が多く、アクセスしただけでマルウェアをダウンロードさせられることもある。また、サイト上で個人情報や財務情報の入力を求められ、それを悪用される場合もある。
タイポスクワッティングの典型例
タイポスクワッティングには、下記の9種類のタイプが存在する。
1. フィッシングサイト
こうしたサイトはフィッシング詐欺を目的としており、訪問者のID・パスワードといったログイン情報や銀行情報、個人情報を盗む。
2. マルウェア配布サイト
マルウェアを拡散するために設けられたサイト。偽のURLをクリックするだけで感染することがある。2006年にはグーグルの正規のサイトに見せかけた「Goggle.com」というドメインを用いて、偽のアンチウイルスソフトに仕込んだマルウェアが拡散された。
3. 偽のアンケート
偽のサイトがアンケートやプレゼント企画を装って個人情報を入力させる場合がある。
4. 実在しない商品の販売
偽のサイトに誘導された訪問者が、本物のサイトで買おうとした商品を注文させられるケースも増えている。この詐欺では、特にデジタルコンテンツなど、受け取っていないことを証明するのが難しい商品を狙うものが知られている。
