タイプミスを狙う「紛らわしいサイト」に注意、「12万件以上を確認」
マカフィーは2007年11月20日、ユーザーのタイプミスを狙った攻撃「タイポスクワッティング(typo-squatting)」に関する調査報告書を公表した。それによると、同社では、12万件以上の「タイポスクワッティングサイト」を確認しているという。 タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。例えば、マカフィーのドメイン名である「mcafee.com」と似た「mcafie.com」ドメインを取得し、このドメインのWebサイトを立ち上げる。 攻撃者の目的は、主に広告収入。タイポスクワッティングサイトに広告を貼っておいて、誤ってアクセスしたユーザーにクリックさせる。悪質なプログラム(スパイウエアやウイルスなど)を置いている場合もある。 マカフィーでは、有名サイ
typoの恐怖、タイポスクワッティングの現実が明らかに
typoと書くとかわいらしいが、世の中にはこのtypoを利用して利益を得ようとする人もいる。マカフィーの調査で最新のタイポスクワッティングの現実が明らかになった。 マカフィーは11月20日、タイポスクワッティングに焦点を当てた研究報告書を発表した。タイポスクワッティングは、有名なWebサイトのドメイン名に酷似したドメインを取得し、タイプミスをしたユーザーを誘導し、GoogleのAdSenseのような自動広告サービスなどの手段で何らかの利益を得ようとする行為。 最近のタイポスクワッティングの一例としては、「iPhone」がらみのものが挙げられる。今年末までに「iPhone」という言葉が含まれるドメインは8000件を超えると予想されているが、ほとんどのサイトはアップルとは無関係であり(アップルの取得が確認されているのはiphone.com)、かつ、タイポスクワッティングを意図したものであるとみ
「iPhone」使ったURLは8000件超に--“タイポスクワッティング”にご用心
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マカフィーは11月20日、「タイポスクワッティング」と呼ばれる危険なサイバー行為に焦点を当てた研究報告書「2007年タイポスクワッティングの現状」を発表した。タイポスクワッティングとは、「つづり間違いのドメイン名の不正占有」の意味で、入力ミスしやすいURLアドレスにユーザーをだますサイトを設置する行為。 マカフィーでは、研究範囲を数値化するため最も一般的なドメイン名の2771件を変形した190万の名前を調査。その結果、最も害がないものでも、ネット利用者を予期しないサイトに誘導したり、正規サイトの運営者から利用者を取り戻すための支払いを要求したりして、一般企業に不利益をもたらすものであった。最悪の場合は、オンライン詐欺や「一攫千金」の儲け
[eWEEK] MSリサーチ、Google「タイプミス」広告業者の存在を指摘 - @IT
[eWEEK] MSリサーチ、Google「タイプミス」広告業者の存在を指摘 Ryan Naraine 2005/12/21 マイクロソフトリサーチの研究者らは、GoogleがAdSenseにより有名サイトに似たドメイン名を占有して悪用する「タイポ(タイプミス)スクワッティング」を横行させていると指摘した。 米マイクロソフトの研究者らは、GoogleのAdSense for domainsプログラムをターゲットとする、マルチレイヤのURLリダイレクトを用いた大規模なタイポスクワッティング(Typosquatting)の手法を突き止めた。 この手法は、マイクロソフトリサーチの研究者が同社の攻撃探知システムHoneyMonkeyの拡張を決めた際に発見された。HoneyMonkeyは、インターネット上の不正行為を検出するために体系的なWebスキャンを自動的に実行するプロジェクトだ。 新しいStr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タイポスクワッティングはなぜ機能するか-マカフィー社の調査結果より- | 月イチIT総括 | 情報セキュリティブログ | 日立システムアンドサービス
タイポスクワッティングとは | 情報セキュリティ用語解説 | 情報セキュリティブログ | 日立システムアンドサービス