Webアドレスの入力ミスを利用した攻撃は年々増加、子供がターゲットに～マカフィー調査

　マカフィーは20日、Webアドレスの入力ミスを悪用したサイバー攻撃「タイポスワッティング」に関する研究報告書「2007年タイポスクワッティング（綴り間違いのドメイン名の不正占有）の現状」を発表した。

　発表によると、タイポスワッティングでは攻撃者がインターネット利用者を別のWebサイトに誘導するために、有名ブランド、製品、人物名にありがちなスペルミスのドメイン名の登録が行われる。これらの攻撃者が運営するサイトでは、クリック数で広告収入を得たり、不用心なインターネット利用者をだまして電子メールアドレスを収集し、スパムメールに結びつけるケースもある。

　私の記憶が確かなら、昔まだブログなども全く普及していない頃（ネットに興味を持つ人がまだまだ少なかった頃）、「Yahoo!Japan」のサイトアドレス「http://www.yahoo.co.jp/」を真似た（真似というんでしょうか）「http://www.yahoo.ne.jp/」というアダルトサイトがありました。タイポスワッティングとは少し違うかもしれませんが、Yahoo!をホームページに指定していなかったため記憶を頼りに手打ちしたところ、いきなりアダルトサイトに飛ばされたという経験をしました（当時小さくニュースにもなり、今では削除され、トップページも存在していないようです）。

　今思えば、もしそこにYahoo!をそっくりコピーしたサイトがあり、オークションなどのためにログインする用事があったとしたら、きっと騙されて個人情報を盗まれていただろうなと、恐ろしく思います。記事にあるような、広告収入やスパムメールならまだ防ぎようはあるものの（また被害もそこまでは大きくないでしょう）、そのようなフィッシング詐欺とセットなったときが一番怖いですね。何しろパッと見は正規のログイン画面ですし、アドレスを確認しても「http://www.yhaoo.co.jp/」だったりするわけですから。

　同社では、タイポスクワッティング対策としてネットサーフィン時の警告ツール「McAfee SiteAdvisor」などを利用するよう呼びかけている。また、Yahoo!やGoogleで採用されている、スペルミス時に正しいと思われるスペルを表示する機能も不正占有サイトに意図せずアクセスする可能性を低減できるとしている。

　既存の単語の組み合わせだけではいずれドメインパターンにも限界が来るでしょうし、独自の造語をドメインにしている企業などもあるでしょうから、スペルミスが必ずしも不正占有だとは判断し得ないでしょうが、今のところ「してもらう」対処としてはこのあたりが限度なのでしょうね。

　常に警戒しながらネットサーフィンをしているのも疲れてしまうかもしれませんが、やはり自分の身は自分で、というのが鉄則ですね。

Quot : http://headlines.yahoo.co.jp/hl?a=20071120-00000013-rbb-sci