インターネットユーザーがドメイン名を入力するときのタイプミスを悪用、偽サイトに誘導するタイポスクワッティング(Typosquatting)がイタリアで大流行している。ウイルス対策ソフトメーカーの米Trend Microが5月31日、公式ブログで報告した。
マルウェア開発者が、MSNやGoogle、eBayなどの人気サイトのドメイン名にわざと余計な文字を入れたり、文字を省いたりしたURLを登録。入力ミスをしてこれらのURLのページを開くと、「指定されたページが見つかりません。IEを最新のバージョンに更新してください」というメッセージと画像が表示され、これをクリックしたり、ページ内のリンクへ飛んだり、検索ボックスを使ったり、ビデオを再生したり、アイコンをクリックしたりすると、マルウェアがダウンロードされてしまう。
Trend Microが問題サイトをドメイン名登録情報検索サービスで調べると、同一名やIDで登録されているものが複数見つかったという。
Trend Microは、ドメイン名を入力する際にはスペルミスをしないよう細心の注意が必要といい、同時に頻繁に利用するサイトについてはブックマークの使用を推奨している。またMicrosoftのタイポスクワッティング防止ソフト「Strider URL Tracer」の利用も有効という。
正しいURL | 偽URL |
---|---|
ebay.it | 3bay.it,eba6y.it,eba7y.it,ehbay.it,enay.it,enbay.it,erbay.it |
ferrariworld.com | ferraeri.it,ferrai.it,ferrarei.it,ferrarti.it,ferrasri.it |
google.it | g0oogle.it,g9oogle.it,goigle.it,goiogle.it,gokogle.it,golgle.it |
it.msn.com | mnsn.it,jmsn.it,masn.it,mesn.it,mjsn.it,mkataweb.it,mksn.it,mnsn.it |
(資料:Sunbelt-Software) |
関連記事
- Yahoo!検索へのリダイレクトでフィッシングを未然に防止、タイプミスにも対応
Simplicitaが提供するシステムでは、フィッシングサイトやURLのタイプミスで表示されるエラーページをYahoo!の検索結果に置き換える。 - 「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意
「.com」と間違えて入力しがちなカメルーンのドメイン「.cm」がフィッシング詐欺のパラダイスになりかねないと、SANSが注意を促している。 - MS、検索結果からスパムを排除する新プロジェクト
Microsoftは、スパムサイトのURLを突き止め、検索エンジンから無用な検索結果を排除する新しいアプローチに取り組んでいる。 - MS Research、Google「タイプミス」広告業者の存在を指摘
Microsoft Researchの研究者らは、GoogleがAdSenseにより「タイポ(タイプミス)スクワッティング」を横行させていると指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.