図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

タイポスクワッティングとは?

投稿日:

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposquattingと書きます。typoとは「打ち間違い」や「スペルミス」と言う意味があり、squattingは「占領」とか「居座る」と言う意味があります。squattingはsquat(スクワット)にingを付けた言葉で、スクワットという言葉であれば皆さんは聞いた事あると思います。エクササイズでスクワットしますが、あれは「しゃがむ」と言う意味があり、しゃがむ事から居座るという意味につながっています。

タイポスクワッティング(typosquatting)とは?

タイポスクワッティングの例

Yahoo!USAの正式なURLを使って説明しましょう。Yahoo!USAのURLはwww.yahoo.comです。攻撃者がこのURLのタイポスクワッティングを実行しようとすると、以下のようなURLを用意するでしょう。

www.yahoo.com Yahoo!USAの正式なURL
www.yahooo.com アルファベットのオー(o)が1つ多い
www.yahuu.com アルファベットのオー(o)をユー(u)に変更
www.yohoo.com アルファベットのエー(a)をオー(o)に変更

攻撃者はタイポスクワッティングで誘導したURL先にはYahoo!USAとそっくりなWebサイトを作成していますので、ユーザは偽のURLにアクセスしている事に気付かない場合があります。

タイポスクワッティングへの対応

では、タイポスクワッティングへの対応はどのように行われているのでしょうか?実際に上でサンプルとして作成したタイポスクワッティングのURLにアクセスしてみましょう。

www.yahoo.com Yahoo!USAの正式なURL
www.yahooo.com www.yahoo.comに転送(Yahoo!がドメインを所有)
www.yahuu.com www.yahoo.comに転送(Yahoo!がドメインを所有)
www.yohoo.com www.yahoo.comに転送(Yahoo!がドメインを所有)

これらのURLは全てwww.yahoo.comに転送されました。Whoisで確認しましたこれらのドメインはYahoo!が所有していました。つまり、タイポスクワッティングを防ぐために、タイポスクワッティングされそうなドメイン名はあらかじめ購入する事が一番重要である事がわかります。ドメイン名は1年間で1000~3000円ほどですので、大企業にとってはタイポスクワッティング対策として100個ほどのドメインを購入したとしても大きなコストにはなりません。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …