PR
図1 タイポスクワッティングサイトの内訳(英ソフォスの情報から引用)
図1 タイポスクワッティングサイトの内訳(英ソフォスの情報から引用)
[画像のクリックで拡大表示]
図2 米アップルのサイトに見せかけたタイポスクワッティングサイト。iTunesとは無関係のショッピングサイトに誘導する
図2 米アップルのサイトに見せかけたタイポスクワッティングサイト。iTunesとは無関係のショッピングサイトに誘導する
[画像のクリックで拡大表示]

 英ソフォスは2011年12月14日、ユーザーのタイプミスを狙った攻撃「タイポスクワッティング(typo-squatting)」の現状を調査し、公表した。米フェイスブックや米グーグルといった有名サイトのURLを1文字打ち間違えるだけで、危険なサイトに誘導される危険性があるという。

 タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。

 同社ではタイポスクワッティングの実態を調べるために、大手企業のURLをわざとミスタイプしてアクセスしてみたという。対象にしたのは、フェイスブック、グーグル、米ツイッター、米マイクロソフト、米アップル、ソフォスの6社。

 それぞれのトップページのURLを、1文字だけタイプミスしたURLにアクセスし、タイポスクワッティング目的のWebサイトが存在するかどうかを調べた。具体的には、以下の3通りを実施し、調査用のURLを生成した。(1)トップページのURLからアルファベット1文字を省略、(2)URLに任意のアルファベット1文字を追加、(3)URL中のアルファベット1文字を、任意のアルファベット1文字に置換。

 その結果、「www.pple.com」「www.facemook.com」「www.twitterz.com」といったURLを、2249件生成できた。そのうち、実際にアクセスできたURLは、およそ3分2に当たる1502件。それらの中には、正当に運営されていると思われるURLも含まれるが、多くはタイポスクワッティング目的だと考えられる。

 タイポスクワッティング目的のURLでは、別のURLにリダイレクトされることが多い。このため、1文字違いのURLは1502件だが、実際にアクセスさせられるURLの数は、1万4495件に上る。

 同社では、この1万4495件のWebページを調査して、いくつかのカテゴリーに分類した(図1)。その結果、最も多かったのは広告目的のサイトで15%を占めた。IT関連のWebページは12%。これには、そのWebページのURL(タイポスクワッティング目的のURL)を販売するとしているWebページが含まれる。

 フィッシング詐欺などのサイバー犯罪目的のWebページは2.7%、アダルトや出会い系が2.4%、ウイルス(悪質なプログラム)が仕込まれていたWebページはわずか1件だった。

 危険なWebページはそれほど多くないが、今後危険なサイトに変わる危険性があるとして、ソフォスでは油断しないよう呼びかけている。

 また、タイポスクワッティングサイトの中には、詐欺まがいのオンラインショップがあるので要注意としている。例えば、あるタイポスクワッティングサイトにアクセスすると、アップルのWebサイトに見える画面が表示される(図2)。

 その画面にある「Download iTunes」ボタンを押すと、別のWebサイトに誘導される。そこには、「1カ月0.99ドルでダウンロード無制限」といった宣伝文句が書かれている。

 一見、iTunesに関連したコンテンツダウンロードサービスのように思えるが、全くの無関係。ある会員制サイトのアクセス権を販売しているにすぎない。Webサイトには、そのことが小さく書かれているものの、だまされてクレジットカード情報などを入力するユーザーはいるだろうとしている。