typoの恐怖、タイポスクワッティングの現実が明らかに
typoと書くとかわいらしいが、世の中にはこのtypoを利用して利益を得ようとする人もいる。マカフィーの調査で最新のタイポスクワッティングの現実が明らかになった。
マカフィーは11月20日、タイポスクワッティングに焦点を当てた研究報告書を発表した。タイポスクワッティングは、有名なWebサイトのドメイン名に酷似したドメインを取得し、タイプミスをしたユーザーを誘導し、GoogleのAdSenseのような自動広告サービスなどの手段で何らかの利益を得ようとする行為。
最近のタイポスクワッティングの一例としては、「iPhone」がらみのものが挙げられる。今年末までに「iPhone」という言葉が含まれるドメインは8000件を超えると予想されているが、ほとんどのサイトはアップルとは無関係であり(アップルの取得が確認されているのはiphone.com)、かつ、タイポスクワッティングを意図したものであるとみられている。
その一例がFreeappleiphonesnow.comである。iPhoneや、実在しないiPhone “shuffle”や“nano”などを無料で提供するとうたうが、実際にはスパムメールを送りつけてくるサイトだ。
マカフィーは今回、最も一般的なドメイン名2771件を変形した約190万件のサイトについて調査。そのうち、12万7381件がタイポスクワッティングされたサイトと思われるものであることなどを確認し、以下のような傾向を導き出している。
- 今回調査した起こり得るタイプミスのうち7.2%が、実際に不正占有されているサイトにつながっていた。つまり、ユーザーは14回に1回の割合でタイポスクワッティングされたサイトを訪れることになる
- 不正占有されている上位5つのカテゴリは、ゲームサイト、航空会社、主要メディア会社サイト、アダルトサイト、テクノロジーおよびWeb2.0関連サイト
- 子ども向けサイトはタイポスクワッターのターゲットになりやすい
- ユーザーが集まるところにスクワッターも集まる。全体的に、B2Bサイトやニッチサイトより、一般ユーザーが集中する人気Webサイトの方がスクワッターに好まれる
新しいトップレベルドメインの登場や自動登録ツールの登場、不法占拠したサイトから簡単にクリック報酬を得られるパーキングポータルサイトの増加などにより、タイポスクワッティングは今後も増加するとみられ、マカフィーでは注意を呼び掛けている。
なお、同調査ではMcAfee.comについて、そのバリエーションがタイポスクワッティングされていないか調査しており、74件(割合にして14.6%)がタイポスクワッティングされていたことを明らかにしている。
関連記事
- 「サイバー聖戦」の攻撃技術、犯罪組織に遠く及ばず
DDoS攻撃を仕掛ける「聖戦」プログラムを使った手口は、世界的ボットネットを操る犯罪組織に比べて「数年遅れ」だとMcAfee。 - 「ロシアでスパマー殺害」の速報、実は不正サイトの疑い
スパマーが暗殺されたというニュースは虚偽で、サイトは不正目的とみられている。 - 緊急通報ダイヤルにハッキング、SWAT出動させた“でっち上げ”少年
19歳の少年が911のシステムに不正侵入し、何の関係もない一家の自宅に特殊部隊を急行させた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.