イタリアでタイポスクワッティングが大流行

URLの入力ミスを悪用するタイポスクワッティングがイタリアで大量発生している。

» 2007年06月01日 08時35分 公開
[ITmedia]

 インターネットユーザーがドメイン名を入力するときのタイプミスを悪用、偽サイトに誘導するタイポスクワッティング(Typosquatting)がイタリアで大流行している。ウイルス対策ソフトメーカーの米Trend Microが5月31日、公式ブログで報告した。

 マルウェア開発者が、MSNやGoogle、eBayなどの人気サイトのドメイン名にわざと余計な文字を入れたり、文字を省いたりしたURLを登録。入力ミスをしてこれらのURLのページを開くと、「指定されたページが見つかりません。IEを最新のバージョンに更新してください」というメッセージと画像が表示され、これをクリックしたり、ページ内のリンクへ飛んだり、検索ボックスを使ったり、ビデオを再生したり、アイコンをクリックしたりすると、マルウェアがダウンロードされてしまう。

 Trend Microが問題サイトをドメイン名登録情報検索サービスで調べると、同一名やIDで登録されているものが複数見つかったという。

 Trend Microは、ドメイン名を入力する際にはスペルミスをしないよう細心の注意が必要といい、同時に頻繁に利用するサイトについてはブックマークの使用を推奨している。またMicrosoftのタイポスクワッティング防止ソフト「Strider URL Tracer」の利用も有効という。

偽URLの例
正しいURL 偽URL
ebay.it 3bay.it,eba6y.it,eba7y.it,ehbay.it,enay.it,enbay.it,erbay.it
ferrariworld.com ferraeri.it,ferrai.it,ferrarei.it,ferrarti.it,ferrasri.it
google.it g0oogle.it,g9oogle.it,goigle.it,goiogle.it,gokogle.it,golgle.it
it.msn.com mnsn.it,jmsn.it,masn.it,mesn.it,mjsn.it,mkataweb.it,mksn.it,mnsn.it
(資料:Sunbelt-Software)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ