連載
» 2007年12月11日 11時41分 公開

研修で教えてくれない!:第27回「たかがタイプミス!?――情報漏えいやウイルス感染の危険も」

誰でも1度は経験している「タイプミス」。最近はこうしたタイプミスを狙ったフィッシング詐欺やウイルス感染の危険性が指摘されている。

[山賀正人,ITmedia]

 大手総合商社・メデア商事の営業部3課の小林ケンタは、PCを前にして悩んでいた。そこに先輩・高柳ワタルがやってきた。

高柳 どうした?

小林 あっ、高柳さん。実は名刺交換した方にメールを送ったんですけど、エラーになって戻ってきたんです。名刺に書いてあるアドレスに送ったはずなんですけど……。それで同じ名刺に書いてあった会社のWebサイトにアクセスしてみたら、「そんなサイトはない」って表示されちゃって。結構有名な会社なんですけど……。

高柳 ちょっと見せてみろ。

 高柳は小林のPCの画面を見てみた。

高柳 メールアドレスの「.(ピリオド)を「,(カンマ)」にしてるじゃないか。それにWebサイトのURLもwwwの後の「.」が抜けてるし。

 小林はあまりの初歩的なミスに、文字通り「穴があったら入りたい」心境だった。

高柳 ま、こういうミスはよくあるから気にするな。だが、今回は実害がなかったから良かったけれど、最近はこういうタイプミスに気をつけないとかなり危険なことがあるんだ。

小林 ?

 タイプミス自体は誰でも1度は経験しているだろう。しかしほとんどの場合、今回の小林のようにエラー画面として表示されるので、比較的ミスに気付きやすい。しかし、最近はこのようなタイプミス(いわゆるタイポ:Typo)を狙ったフィッシング詐欺やウイルス感染の危険性が指摘されている。

 これは「タイポスクワッティング(typo-squatting)」と呼ばれる攻撃手法で、有名なサイトのドメイン名と似たドメイン名を使って、タイプミスしたユーザーが誤ってアクセスしてくるのを待つというものである。

 例えば、ウイルス対策ソフトを販売しているマカフィーのドメイン「mcafee.com」によく似た「mcafie.com」や、YouTubeのドメイン「youtube.com」によく似た「yuotube.com」といったドメインが実在している。

 このような紛らわしいドメイン名を使ったWebサイトは、有名サイトを模したデザインを使うことでフィッシング詐欺に使われたり、ウイルスなどのマルウェアを感染させる目的に使われたりする。

 また、このような意図的な攻撃でなくても、タイプミスしたメールアドレスがたまたま実在していた場合は、本来意図しない相手にメールが配送されてしまうことになり、これはメールの内容によっては深刻な「情報漏えい事故」になる可能性がある。

小林 こ、怖いですね……。

高柳 とにかくメールアドレスやURLはタイプミスしないように気をつけないといけないわけだけれど、そもそもデフォルトのフォントが見づらいというのもタイプミスを起こしやすい原因かもしれないな。

小林 確かに……。

高柳 だからオレはフォントをもうちょっと見やすいのに変更して、タイプミスしてもすぐに分かるようにしてるんだ。

小林 えっ? 入力フィールドのフォントって変更できましたっけ?

高柳 ほかのアプリにも影響を与えるけど可能だよ。

 表示に使うフォントを変更できるアプリケーションは珍しくないが、入力フィールドなどに関しては、ほとんどのアプリケーションが、OS(のGUI)のAPIをそのまま使っている。そのため、入力フィールドに用いられるフォントは アプリケーション側では変更できないものが多い。そこで OS(の GUI)の設定を変更すればよいのだが、この変更はほかのアプリにも影響を及ぼすことを覚えておこう。

 以下が、Windows XPでInternet ExplorerとFirefoxのURL入力フィールド、Outlookのメールアドレス入力フィールドのフォントを変更する方法だ。

IE/Outlook、Firefoxで入力フィールドのフォントを変更する方法
1 デスクトップの背景で右クリックして「プロパティ」を選択
2 表示された「画面のプロパティ」ウィンドウで「デザイン」タブを選択
3-1 ●全てのフォントサイズを変更する場合
(1)画面左下の「フォント サイズ」を「標準」から「大きいフォント」または「特大フォント」を選択
(2)画面右下の「適用」をクリック
3-2 ●個々のフォントを変更する場合
(1)画面右下の「詳細設定」をクリック
(2)表示された「デザインの詳細」ウィンドウで「指定する部分」と「フォント」を次のように選択し、変更

【IE/Outlookの場合】「指定する部分」で「アイコン」を選択し、フォントを選ぶ
【Firefoxの場合】「指定する部分」で「メッセージボックス」を選択し、フォントを選ぶ

(3)「OK」をクリックし、「画面のプロパティ」ウィンドウで「適用」を クリック

高柳 「MS Pゴシック」のようなプロポーショナルフォントではなく、「MSゴシック」のような「等幅」フォントを選ぶといいだろう。若干、間延びした感じになるが、文字の読み間違いはだいぶ減るはずだ。

小林 画面の雰囲気が変わるので、ちょっと違和感はありますけど、確かに見やすくなりましたね。これでひと安心です♪

高柳 でも、安心してバリバリタイプミスしないように気をつけろよ(苦笑)

著者紹介 山賀正人(やまが・まさひと)

セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築などコンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ