URLの入力ミスを悪用するタイポスクワッティングがイタリアで大量発生している。
インターネットユーザーがドメイン名を入力するときのタイプミスを悪用、偽サイトに誘導するタイポスクワッティング(Typosquatting)がイタリアで大流行している。ウイルス対策ソフトメーカーの米Trend Microが5月31日、公式ブログで報告した。
マルウェア開発者が、MSNやGoogle、eBayなどの人気サイトのドメイン名にわざと余計な文字を入れたり、文字を省いたりしたURLを登録。入力ミスをしてこれらのURLのページを開くと、「指定されたページが見つかりません。IEを最新のバージョンに更新してください」というメッセージと画像が表示され、これをクリックしたり、ページ内のリンクへ飛んだり、検索ボックスを使ったり、ビデオを再生したり、アイコンをクリックしたりすると、マルウェアがダウンロードされてしまう。
Trend Microが問題サイトをドメイン名登録情報検索サービスで調べると、同一名やIDで登録されているものが複数見つかったという。
Trend Microは、ドメイン名を入力する際にはスペルミスをしないよう細心の注意が必要といい、同時に頻繁に利用するサイトについてはブックマークの使用を推奨している。またMicrosoftのタイポスクワッティング防止ソフト「Strider URL Tracer」の利用も有効という。
正しいURL | 偽URL |
---|---|
ebay.it | 3bay.it,eba6y.it,eba7y.it,ehbay.it,enay.it,enbay.it,erbay.it |
ferrariworld.com | ferraeri.it,ferrai.it,ferrarei.it,ferrarti.it,ferrasri.it |
google.it | g0oogle.it,g9oogle.it,goigle.it,goiogle.it,gokogle.it,golgle.it |
it.msn.com | mnsn.it,jmsn.it,masn.it,mesn.it,mjsn.it,mkataweb.it,mksn.it,mnsn.it |
(資料:Sunbelt-Software) |
Copyright © ITmedia, Inc. All Rights Reserved.