サイバーセキュリティにおけるTyposquattingとは?

ブログ

タイポスクワッティングとは、スペルミスのドメイン名を使用して、アクセスしようとしているサイトが正当なものであるとユーザーに思い込ませることです。その結果、ユーザーはマルウェアやフィッシングサイトに誘導されます。マルウェアやフィッシングのサイトに誘導され、個人情報の盗難やその他の深刻な問題につながる可能性があります。

byアホナ・ルドラ

読書時間 7
サイバーセキュリティにおけるTyposquattingとは?
目次-

タイポスクワッティングとは、スペルミスのドメイン名を使用して、アクセスしようとしているサイトが正当なものであるとユーザーに思い込ませることです。その結果、ユーザーはマルウェアやフィッシングサイトに誘導されます。マルウェアやフィッシングのサイトに誘導され、個人情報の盗難やその他の深刻な問題につながる可能性があります。

この記事では、タイポスクワッティングについて知っておくべきこと、その仕組みと防止策をすべてお伝えします。 

主なポイント

  1. タイポスクワッティングとは、スペルミスのドメイン名を登録し、ユーザーを欺いて不正なサイトにアクセスさせることである。
  2. サイバー犯罪者はタイポスクワッティングを利用して、機密情報を盗んだり、フィッシングを行ったり、ユーザーをだましたりする。
  3. ドメイン名を商標登録することで、不正使用やタイポスクワッティングの試みから法的に保護されます。
  4. なりすまし防止技術を採用することで、悪意のある電子メールによるタイポスクワッティング行為を特定し、防止することができる。
  5. タイポスクワッティング、ドメイン・スプーフィング、IDNホモグラフ攻撃の違いを理解することは、オンラインの安全性を確保する上で極めて重要である。

タイポスクワッティングとは?

タイポスクワッティングとは、ターゲットサイトのURLと類似したウェブアドレスを登録することで、ユーザーを騙して正規のURLを誤入力させ、フィッシングページに誘導することを目的とした行為です。

ほとんどの場合、「タイポスクワッター」は、よく知られた商標または著作権のあるフレーズに類似したドメイン名を登録する。

例えば、タイポスクワッターは、本物の商標登録された「adidas.com」の代替となる「addidas.com」を登録するかもしれません。

タイポスクワッティングは、元のサイトにアクセスしているように見せかけるため、Googleのランキングアルゴリズムを利用するため、さらには所有者がそのドメイン名を使用したかったためなど、さまざまな理由で使用されることがあります。

PowerDMARCでタイポスクワッティングのセキュリティを簡素化!

15日間のトライアルデモを予約する

タイポスクワッティングはどのように行われるのか?

タイポスクワッティングは、実際のサイトとほぼ同じウェブサイトを立ち上げますが、URLアドレスにタイプミスがあります。このタイプミスは、実際のサイトを訪問しているかのように人々を騙すことを意図しています。

発見されないようにするため、タイポスクワッティング・サイトは、しばしば、より大きな組織や企業の一部であるかのように見せようとします。特定の色、フォント、ロゴ、テーマを使用して、実際の企業に属しているように見せかけることが多いのです。

タイポスクワッターはどのようにタイポスクワットを行うのか、その方法を説明します。

  1. タイポスクワッターは、一致するドメイン名を登録する
  2. タイポスクワッターは、一致するメールアドレスを登録する
  3. タイポスクワッターは、人々にマーケティング用の電子メールを送り、彼らが信頼する企業や組織から本物のメッセージを受け取っていると信じ込ませるのです。
  4. タイポスクワッターは、ユーザーを騙してメール内のリンクをクリックさせ、マルウェアをホストしている可能性のあるタイポスクワッターのウェブサイトへ誘導したり、個人情報を入力させたりするのです。
  5. このようなリンクをクリックし、情報を入力すると、タイポスクワッターに直接送られ、クレジットカード詐欺やブラックハット・フォーラムでの被害者の個人情報の販売など、違法な行為に使われる可能性があるのです。

タイポスクワッティングの主な目的

タイポスクワッターは、(例えば)偽の情報を使ってクレジットカード番号を盗んだり、正当な取引を行っている企業を詐取したり、実在する正当な事業主の評判を傷つけたりして、ユーザーに損害を与える可能性があります。

しかし、悪意なくタイポドメインを登録し、サイバースクワッティングなどの目的のみに使用する悪質な人物も少なくありません。

ユーザー情報の窃取 タイポスクワッティングの目的は、ユーザー名、パスワード、SSN、クレジットカード番号などのユーザー情報を盗み出すことです。タイポスクワッティングは、フィッシングサイトを正規のものに見せかけ、ユーザーが自分の情報を入力する際に気づきにくくする。

Bait and Switch(ベイト・アンド・スイッチ)。 これは、正しいURLで購入したはずのものを、偽のウェブサイトで販売するものです。これらのオンライン購入は、正しいURLで行われたものではないため、クレジットカードの明細で異議を唱えることは困難です。しかし、買い手は(そもそも正規のものだと信じていたため)まだ代金を支払っており、欲しかったものを手に入れることはできない。

トラフィックを収益化する。タイポスクワッターの中には、トラフィックをマネタイズし、元のサイトと誤認されたウェブページの収益を得るために、非常に有名なウェブサイトをタイポスクワットする人がいます。検索エンジンも、タイプミスされたサイトは元のサイトに属すると考える傾向があるため、ランキングでより重要視するケースもある。

ターゲットサイトを評価する。 サイバー犯罪者は、常に視聴者の目をごまかそうと考えています。サイバー犯罪者は、自分のサイトが本物であるかのように見せかけ、実際には盗用元のサイトの評判など気にもしていません。彼らは、混乱と不確実性を生じさせたいので、タイポスクワッティングによって、これらのサイトを合法的であるかのように見せかけようとするのです。これは、偽者のサイト(ジャンクやアダルト・コンテンツがたくさんある可能性がある)がオリジナルのサイトであると人々に信じさせるので、本物のサイトの価値も下げることになるのです。

アフィリエイト報酬を得る:商標犯罪者は、手っ取り早く儲けるためにドメイン名をタイポスクワットすることがよくある。このようなサイトを利用して、トラフィックを紹介リンクを通じてブランドの本物のウェブサイトにリダイレクトし、「タイポ」した買い物客が購入するたびに報酬を得る。

ドメイン・スクワッティング サイバースクワッティングまたはドメーンスクワッティングとは、他社の商標や社名に対応するドメイン名を登録する行為です。サイバースクワッティングは、一致するドメイン名を購入し、それを実際のブランド所有者に販売することで、より高額な報酬を得ようとします。サイバースクワッティングの目的は、ドメイン名を利用して、他者のブランド、評判、営業権から利益を得ることです。

タイポスクワッティング vs IDNホモグラフ攻撃。その違いとは?

IDNホモグラフ攻撃は、ASCII文字以外を標的とした攻撃の一種です。タイポスクワッティングとは異なり、タイプミスではなく同音異字を使用するため、発見が困難ですが、ドメインの乗っ取りという効果は同じです。

攻撃者は、同音異義語対応(またはIPA対応)の既存のドメイン名を使用して、同じ発音とスペルだが異なるUnicodeの新しいドメイン名を作成します。

例えば、Xudong Zhengという技術オタクは、URL https://www.xn--80ak6aa92e.com/、apple.comを模倣したAppleの偽バージョンのウェブサイトを作成する役割を担っています。

彼のドメインの実バージョン https://www.xn--80ak6aa92e.com/ (アップル社のウェブサイトの実際のURLではない)は、古いブラウザでURLを読み込むと、apple.comと全く同じように表示されます。

Chromeの最新バージョンでは、同形式ドメインを検出するセキュリティメカニズムが開発されていますが、古いブラウザから上記のURLを読み込むと、驚くことにapple.comと表示されます。

タイポスクワッティングVsドメインスプーフィング?

他人のドメイン名を盗むには、主に2つの方法があります。タイポスクワッティング(本名の代わりにタイプミスを使用すること)と、ドメインスプーフィング(本家とまったく同じ外観で、異なるURLを使用して競合他社のウェブサイトの偽バージョンを作成する攻撃方法)です。

どちらの場合も、Googleや他の検索エンジンを混乱させ、検索エンジンの検索結果であなたのサイトが実際よりも上位に表示されるようにすることが目的です。

この2つの違いは、タイポスクワッティングでは、他人のドメイン名のスペルをひどく間違えて、そのサイトが素人にハッキングされたように見えるということで、セキュリティ上の問題があることが多いのです。これに対し、ドメインスプーフィングでは、ターゲットとなるサイトとまったく同じに見えるものの、わずかな違い(トップページの単語のスペルミスなど)を利用してより合法的に見せるため、より説得力があります。

メールドメインが継続的にスプーフィングまたは偽造され、送信した覚えのない偽のメッセージを受け取ったとして、顧客から苦情が寄せられている場合。 DMARCの実施が最善の策です。

タイポスクワッティングからオンラインビジネスを守るために

あなたのオンラインビジネスが危険にさらされています。トレンチコートを着た男が玄関先にいるわけでも、謎のハッカーがデータベースを攻撃しているわけでもありません。謎のハッカーがデータベースを攻撃しているわけでもありません。そう、誰もあなたから何かを盗もうとはしていないのです。脅威はもっと微妙なものだ。それはタイポスクワッティングと呼ばれ、あなたが働いてきたすべてを台無しにしてしまうかもしれないのです。

ここでは、タイポスクワッティングからオンラインビジネスを保護するためのヒントをご紹介します。

ドメイン名の商標登録

ビジネスネームを保護する場合、その名称を商標登録することも重要です。これはウェブサイトにも言えることで、タイポスクワッティングを防ぐだけでなく、他者があなたのドメイン名を使用してあなたの顧客を奪おうとするのを法的に保護することができるからです。会社名を確保する際には、ビジネスネームジェネレーターを使って、独自性を確保し、商標登録の手続きを効率化することができます。

商標は、その商品やサービスに対する保証のようなものですから、誰かがあなたの商品やサービスを勝手に自分のものだと言い張れば、あなたの商標権だけでなく、連邦法にも違反することになるのです。

タイポスクワッティング対策が施されたISPでドメインをホスティングする。

これらのサービスは、誰かがタイポのあるドメインを検索しようとすると、自動的に正しいサイトへトラフィックをリダイレクトします。つまり、タイポスクワッティングの試みは失敗するのです。次に、誰かが(実際の商標に似せて)名前にスペルミスのあるドメインを登録しようとすると、その登録は拒否されます。

WIPOに苦情を申し立てる

世界知的所有権機関(WIPO)には、統一ドメイン名紛争解決方針(UDRP)があります。このポリシーにより、実際の商標権者は、悪意を持って商標を使用しているユーザーに対して苦情を申し立てることができます。これには、商標権者の許可なくドメイン名を登録し、そのドメイン名を使用してビジネスを推進する人々も含まれます。

なりすましメール対策技術の活用

タイポスクワッティングの犯罪行為の多くは、「対象」のビジネスに関する情報を探している人に、代わりに「対象」のビジネスでないにもかかわらず、偽のリンクや内容を含むメールを送りつけることによって行われます。

タイポスクワッティング行為を防止するために、以下のようなアンチスプーフィング技術を使用することで対策を講じることができます。 DMARCアナライザー.これにより、正規のビジネスオーナーは、なりすましメールを識別し、他のネットワークに配信される前にブロックすることができます。これにより、この種の攻撃から生じる可能性のある評判や収益の損失を防止することができます。

PowerDMARCでなりすまし攻撃との戦いをリードする

サイバー犯罪者は、ドメイン名なりすまし攻撃を使って企業を欺く手口をますます巧妙にしています。このような攻撃は、なりすまし防止のセキュリティ技術を導入することで防ぐことができます。

メールドメイン名がなりすまし攻撃の被害にあっているのではと心配されていませんか?

DMARCのMSPになるには DMARC MSPになるが役に立ちます。

当社は、このような詐欺から顧客を保護することがいかに重要であるかを理解しており、そのためサービスの一部として DMARC テクノロジーを提供しています。

DMARCを利用することで、メールのドメイン名が第三者になりすまされないようにすることができ、さらに重要なこととして、ビジネス名をクリーンに保ち、顧客との関係を良好に保つことができます。

私たちは もしあなたが自分自身や他の人のアカウントが悪意のある活動をしていないかリアルタイムでチェックしたいのであれば、今すぐサインアップしてください。

最新記事 by Ahona Rudra(全て見る)
DNS伝搬を理解する:ウェブサイトのロード時間を短縮する秘訣DMARCを監視する方法 jpgDMARCを監視するにはどうしたらいいですか?