このページの本文へ

たまに役立つセキュリティ豆知識 第34回

ミスタイプしがちなドメイン名に罠を張る

打ち間違いから最悪の詐欺に誘導する「タイポスクワッティング」を3分解説!

2024年09月08日 18時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

「タイポスクワッティング」ってなに?

たった1文字のタイプミスがあなたを詐欺被害者に

Q:「タイポスクワッティング(Typosquatting)」ってなに?

A:「Typo(タイプミス)」と「squatting(占有)」からの造語。「URLハイジャッキング」の一種とされるサイバー犯罪。

 ネットユーザーが特定のWebサイトにアクセスしようとしたとき、URLをタイプミスすることがある。悪意ある第三者は、ユーザーが「ミスタイプしがちなドメイン名」を取得(占有)して新たにWebサイトを準備、ミスタイプしたユーザーをそこへ誘導する。

 過去には、「www.google.com」にアクセスしようとして「www.gogle.com」と入力(「o」が1つ足りない)したユーザーや、、「www.amazon.com」にアクセスしようとして「www.amazom.com」と入力(「n」を「m」にTypo)したユーザーがタイポスワッティングの被害に遭った事例がある。

 似て非なるドメインに用意されているWebサイトは、バナー広告がたくさん表示されるWebサイトで、そのサイトを占有している第三者が不正にアクセス数を稼いで広告収入を得るための手段になっていることがある。

 また、元のサイトに似た作りになっていて、フィッシング詐欺やオンラインショッピング詐欺に遭うようなこともある。

 タイプミスは誰にでも起こり得ることではあるが、アクセスする直前にURLを再確認することが重要だろう。

カテゴリートップへ

この連載の記事