「タイポスクワッティング」ってなに?
たった1文字のタイプミスがあなたを詐欺被害者に
Q:「タイポスクワッティング(Typosquatting)」ってなに?
A:「Typo(タイプミス)」と「squatting(占有)」からの造語。「URLハイジャッキング」の一種とされるサイバー犯罪。
おすすめの関連記事
LINEに溜まる大量のメッセージをまとめて既読にする方法
ネットユーザーが特定のWebサイトにアクセスしようとしたとき、URLをタイプミスすることがある。悪意ある第三者は、ユーザーが「ミスタイプしがちなドメイン名」を取得(占有)して新たにWebサイトを準備、ミスタイプしたユーザーをそこへ誘導する。
過去には、「www.google.com」にアクセスしようとして「www.gogle.com」と入力(「o」が1つ足りない)したユーザーや、、「www.amazon.com」にアクセスしようとして「www.amazom.com」と入力(「n」を「m」にTypo)したユーザーがタイポスワッティングの被害に遭った事例がある。
似て非なるドメインに用意されているWebサイトは、バナー広告がたくさん表示されるWebサイトで、そのサイトを占有している第三者が不正にアクセス数を稼いで広告収入を得るための手段になっていることがある。
また、元のサイトに似た作りになっていて、フィッシング詐欺やオンラインショッピング詐欺に遭うようなこともある。
タイプミスは誰にでも起こり得ることではあるが、アクセスする直前にURLを再確認することが重要だろう。
この連載の記事
-
第107回
デジタル
「生体認証」はパスワードが破られるAI時代に必須の仕組み -
第106回
デジタル
「セキュリティーポリシー」とは企業の情報資産を守るためのルール -
第105回
デジタル
狙い撃つぜ!「標的型メール攻撃」は企業に侵入するための第一歩 -
第104回
デジタル
ゴミ箱漁りも立派なハッキングです!「ソーシャルエンジニアリング」って何? -
第103回
デジタル
「VPN」は無料ではなく有償サービスを選ぶべき! なぜかと言えば…… -
第102回
デジタル
アサヒやアスクルの被害で再び注目「ランサムウェア」ってなに? -
第101回
デジタル
子どもを守る「ペアレンタルコントロール」のガチガチ制限は逆効果 -
第100回
デジタル
もうすぐ始まる「スマホ新法」で何が変わる? 便利な機能が削られる可能性も -
第99回
デジタル
今さら聞けないセキュリティ単語筆頭!? 「フィッシング詐欺」ってなに? -
第98回
デジタル
「ブラックフライデー」は毎年11月に「お買い得と詐欺」をもたらすカオスなシーズン -
第97回
デジタル
今一番怖いのは認証画面!? 「クリックフィックス(ClickFix)」への対策はPC知識を学ぶことかも - この連載の一覧へ
