ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月15日 07時48分 UPDATE

URLの入力ミスに付け込む「タイポ乗っ取り」、アダルトや犯罪ページに誘導も

Facebook、Google、AppleのURLを1文字間違えた場合、80%以上の確率でタイポ乗っ取りサイトにつながることが、Sophosの調査で判明した。

[鈴木聖子,ITmedia]

 WebサイトのURLを入力する際のタイプミスに付け込み、ユーザーを不正なサイトに誘導して利益を上げようとする「タイポ乗っ取り」の実態について、セキュリティ企業の英Sophosが12月14日、独自に調査した結果を発表した。

 この調査では、Facebook、Google、Twitter、Microsoft、Apple、Sophosの各ドメインについて、例えば「google.com」と入力しようとして「goole.com」と入力するなど1文字間違えたケースを想定して、表示された1502のWebサイトと1万4495のURLについて調べた。

 その結果、Facebook、Google、AppleのURLでは1文字間違えた場合、80%以上の確率でタイポ乗っ取りサイトにつながることが判明。表示された1万4495のURLのうち、詐欺や迷惑メールなどに絡むサイバー犯罪のURLが2.7%、アダルト/出会い系が2.4%を占めた。最も多かったのは広告/ポップアップの15%で、次いでドメイン登録などを売り込もうとするIT/ホスティング関連(12%)、検索(6%)の順だった。ただ、マルウェアを仕込んだページが見つかったのは1件のみと、「予想外に少なかった」という。

 AppleとiTunesのドメインを悪用したケースでは、「www.abpple.com」「www.applze.com」などのURLを使い、iTunesのダウンロードページに見せかけて、「月額0.99ドルで無制限ダウンロード」と銘打ってクレジットカード情報などを入力させようとする手口もあった。

 こうしたURLのサーバがホスティングされている国は米国が63.8%と圧倒的に多く、日本は2.7%で5位だった。

 調査結果を受けてSophosでは、タイプミスがマルウェアなどの危険に直結するケースは少ないものの、これに付け込もうとするサイバー犯罪やアダルトなどの危険なURLが多数存在することが分かったと結論付け、ユーザーに注意を促している。

typoapple1.jpg Appleサイトに酷似した「www.abpple.com」サイト(編集部注:記事掲載時点で同サイトは稼働中です。)
typoapple2.jpg 「www.abpple.com」と見た目はほぼ同じの「www.applze.com」サイト(編集部注:記事掲載時点で同サイトは稼働中です。)

関連キーワード

乗っ取り | 注意喚起


Copyright© 2017 ITmedia, Inc. All Rights Reserved.