【たいぽすくわってぃんぐ】

タイポスクワッティング とは?

公開:
💡 あなたの「指のすべり」を待ち伏せする罠サイト
📌 このページのポイント
正規URL vs タイポドメイン ✓ 正規サイト google.com 正規のログインページ 安全にログイン ユーザーが 打ち間違い→ ✗ 偽サイト google.com 偽のログインページ ID・パスワード窃取 1文字の違いで偽サイトへ → 個人情報の漏洩やマルウェア感染のリスク
タイポスクワッティングのイメージ
ひよこ ひよこ
タイポスクワッティングって、URLを間違えるだけで危ないの?
ペンギン先生 ペンギン先生
そうなんだ。たとえば「google.com」を「gogle.com」と打ち間違えたら、そこに偽サイトが待ち構えていることがあるんだよ
ひよこ ひよこ
えっ、そんなドメインわざわざ取る人がいるの?
ペンギン先生 ペンギン先生
いるんだよね。有名サイトのタイポドメインを大量に取得して、フィッシングサイトやマルウェア配布に使う攻撃者がいるんだ
ひよこ ひよこ
どうやって防げばいいの?
ペンギン先生 ペンギン先生
ブックマーク検索エンジンからアクセスするのが一番だね。URLを手打ちするときはアドレスバーをよく確認することも大事だよ
ひよこ ひよこ
企業側はどう対策してるの?
ペンギン先生 ペンギン先生
大手企業はタイポされそうなドメインを先回りで何百個も取得しているよ。Googleなんかは「gooogle.com」や「gogle.com」を自社で押さえているんだ
ひよこ ひよこ
最近だとURL以外でもあるって聞いたけど…
ペンギン先生 ペンギン先生
いい質問だね。npmPyPIみたいなパッケージマネージャでも「lodash」を「lodahs」にした偽パッケージが登録される事件が起きているよ。開発者もうっかりインストールしないよう注意が必要だね
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「タイポスクワッティング」って出てきたら「URLの打ち間違いを狙った偽サイト攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「Typosquatting」 = タイプミス+不法占拠
💬 typo(タイプミス)と squatting(不法占拠)を組み合わせた造語。URLの打ち間違いという「すき間」に住み着く攻撃者のイメージだよ
← 用語集にもどる