タイポスクワッティング【typosquatting】
タイポスクワッティング
タイポスクワッティングとは、ある有名なWebサイトのドメイン名によく似たドメイン名を取得し、タイプミスしたユーザーを不本意なWebページへ導く行為のことである。
タイポスクワッティング(Typosquatting)の語は、タイプミス(Typo)と占有(Squatting)を組み合わせて作られた造語である。有名な企業や商品名などを直接に示すようなドメイン名を、第三者が転売目的であらかじめ取得する行為である「cyber-squatting」に掛けた言葉であるとされる。
タイポスクワッティングの手法は最近になって現れたものではなく、タイプミスしたユーザーをアダルトサイトなどへ誘導するといった目的で以前からよく使われていた。しかし従来は、迷惑ではあるけれども大きな害を被るまでのものではなかった。最近になって、タイポスクワッティングがフィッシング詐欺の手段として用いられ始めている。2005年4月には、米Google社のドメイン(www.google.com)がタイプミスした場合に入力しやすい文字列をドメイン名とし、悪質なプログラムを仕掛けるサイトが出現し、方々での被害を生んだ。
タイポスクワッティングの被害から身を守るためには、何よりもタイプミスを防ぐことと、ならびに誤っているかもしれない入力の確認を怠らないことが重要になる。
タイポスクワッティング
(Typosquatting から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/08/02 03:37 UTC 版)
タイポスクワッティング (typosquatting) とはURLハイジャッキングとも呼ばれる形態のサイバースクワッティングで、インターネットユーザーがWebブラウザにURLを入力する際に犯す打ち間違いを利用するものである。ユーザーが誤ったURLを偶然に入力すると、サイバースクワッターが所有する別の場所に導かれる。打ち間違い (タイポ; typo) と占有 (squatting) からの造語[1]。
注釈
- ^ Windows Vista用IE7では設定可能になった
出典
- ^ a b c d “ドメイン情報の正確さの重要性とタイポスクワッティング”. カスペルスキー. 2020年11月19日閲覧。
- ^ 米ベリサインのエラーページ・リダイレクトに非難の嵐, CNET Japan, 2003年9月17日
- ^ Broken Links Lined With Gold for Paxfire, washingtonpost.com, 2005年1月31日
- 1 タイポスクワッティングとは
- 2 タイポスクワッティングの概要
- 3 脚注
- Typosquattingのページへのリンク