URLの入力ミスに付け込む「タイポ乗っ取り」、アダルトや犯罪ページに誘導も

[鈴木聖子，ITmedia]

　WebサイトのURLを入力する際のタイプミスに付け込み、ユーザーを不正なサイトに誘導して利益を上げようとする「タイポ乗っ取り」の実態について、セキュリティ企業の英Sophosが12月14日、独自に調査した結果を発表した。

　この調査では、Facebook、Google、Twitter、Microsoft、Apple、Sophosの各ドメインについて、例えば「google.com」と入力しようとして「goole.com」と入力するなど1文字間違えたケースを想定して、表示された1502のWebサイトと1万4495のURLについて調べた。

　その結果、Facebook、Google、AppleのURLでは1文字間違えた場合、80％以上の確率でタイポ乗っ取りサイトにつながることが判明。表示された1万4495のURLのうち、詐欺や迷惑メールなどに絡むサイバー犯罪のURLが2.7％、アダルト／出会い系が2.4％を占めた。最も多かったのは広告／ポップアップの15％で、次いでドメイン登録などを売り込もうとするIT／ホスティング関連（12％）、検索（6％）の順だった。ただ、マルウェアを仕込んだページが見つかったのは1件のみと、「予想外に少なかった」という。

　AppleとiTunesのドメインを悪用したケースでは、「www.abpple.com」「www.applze.com」などのURLを使い、iTunesのダウンロードページに見せかけて、「月額0.99ドルで無制限ダウンロード」と銘打ってクレジットカード情報などを入力させようとする手口もあった。

　こうしたURLのサーバがホスティングされている国は米国が63.8％と圧倒的に多く、日本は2.7％で5位だった。

　調査結果を受けてSophosでは、タイプミスがマルウェアなどの危険に直結するケースは少ないものの、これに付け込もうとするサイバー犯罪やアダルトなどの危険なURLが多数存在することが分かったと結論付け、ユーザーに注意を促している。

Appleサイトに酷似した「www.abpple.com」サイト（編集部注：記事掲載時点で同サイトは稼働中です。）

「www.abpple.com」と見た目はほぼ同じの「www.applze.com」サイト（編集部注：記事掲載時点で同サイトは稼働中です。）