タイポスクワッティングとは何ですか？

有名サイトのURLをタイプミスしたドメインを取得し、偽サイトに誘導する攻撃手法。ユーザーの打ち間違いを狙って個人情報の窃取やマルウェア配布を行う。

タイポスクワッティングのポイントは？

有名サイトのURLに似たドメイン（例→ gooogle.com）を取得して偽サイトを構築する手法。フィッシング詐欺やマルウェア配布、広告収入の横取りなどに悪用される。ブランド保護のために企業はタイポドメインを先回りして取得するケースもある。npmやPyPIなどパッケージリポジトリでも類似名パッケージによる攻撃が増加している

【たいぽすくわってぃんぐ】

タイポスクワッティングとは？

💡 あなたの「指のすべり」を待ち伏せする罠サイト

📌 このページのポイント

有名サイトのURLに似たドメイン（例→ gooogle.com）を取得して偽サイトを構築する手法
フィッシング詐欺やマルウェア配布、広告収入の横取りなどに悪用される
ブランド保護のために企業はタイポドメインを先回りして取得するケースもある
npmやPyPIなどパッケージリポジトリでも類似名パッケージによる攻撃が増加している

タイポスクワッティングのイメージ

ひよこ

タイポスクワッティングって、URLを間違えるだけで危ないの？

ペンギン先生

そうなんだ。たとえば「google.com」を「gogle.com」と打ち間違えたら、そこに偽サイトが待ち構えていることがあるんだよ

ひよこ

えっ、そんなドメインわざわざ取る人がいるの？

ペンギン先生

いるんだよね。有名サイトのタイポドメインを大量に取得して、フィッシングサイトやマルウェア配布に使う攻撃者がいるんだ

ひよこ

どうやって防げばいいの？

ペンギン先生

ブックマークや検索エンジンからアクセスするのが一番だね。URLを手打ちするときはアドレスバーをよく確認することも大事だよ

ひよこ

企業側はどう対策してるの？

ペンギン先生

大手企業はタイポされそうなドメインを先回りで何百個も取得しているよ。Googleなんかは「gooogle.com」や「gogle.com」を自社で押さえているんだ

ひよこ

最近だとURL以外でもあるって聞いたけど…

ペンギン先生

いい質問だね。npmやPyPIみたいなパッケージマネージャでも「lodash」を「lodahs」にした偽パッケージが登録される事件が起きているよ。開発者もうっかりインストールしないよう注意が必要だね

まとめ：ざっくりこれだけ覚えればOK！

「タイポスクワッティング」って出てきたら「URLの打ち間違いを狙った偽サイト攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「Typosquatting」＝タイプミス＋不法占拠

💬 typo（タイプミス）と squatting（不法占拠）を組み合わせた造語。URLの打ち間違いという「すき間」に住み着く攻撃者のイメージだよ

← 用語集にもどる

タイポスクワッティング とは？

タイポスクワッティングとは？