メルマガ購読
マカフィーは20日、Webアドレスの入力ミスを悪用したサイバー攻撃「タイポスワッティング」に関する研究報告書「2007年タイポスクワッティング(綴り間違いのドメイン名の不正占有)の現状」を発表した。
発表によると、タイポスワッティングでは攻撃者がインターネット利用者を別のWebサイトに誘導するために、有名ブランド、製品、人物名にありがちなスペルミスのドメイン名の登録が行われる。これらの攻撃者が運営するサイトでは、クリック数で広告収入を得たり、不用心なインターネット利用者をだまして電子メールアドレスを収集し、スパムメールに結びつけるケースもある。
今回の研究では、一般的なドメイン名2,771件を変形した190万の名前を調査し、最近のタイポスワッティングの例として、今年末までに「iPhone」という言葉を使ったURLは8,000件を超えると予想した上で、これらのサイトの中にはファンサイトやクチコミサイトだけでなく、ハッカーや詐欺師によって運営されるサイトもあるとしている。また、ほとんどのサイトがアップルとは無関係とも指摘している。
このほか、人気サイト名のタイプミスでは14回中1回の割合で不正占有サイトにアクセスする可能性があるほか、不正占有されている上位100サイトのうち60以上が18歳以下の年齢層をターゲットにしており、子供向けサイトが主なターゲットになっている。また、不正占有サイトの2.4%、4万6,000件以上にアダルト系のコンテンツが含まれていて、子供にポルノを見せるものもあった。
不正占有率が高いカテゴリの上位5位は、ゲームサイトが14%、航空会社のサイトが11.4%、大手メディアサイトが10.8%、出会い系サイトが10.2%、テクノロジ・Web 2.0関連サイトが9.6%。攻撃者の多くが自動広告サービスから広告収入を得ていて、不正占有サイトと思われるサイトの19.3%において、ある検索エンジンの広告が表示された。
アメリカ以外の不正占有の割合が高かった国は、イギリスが7.7%、ポルトガルが6.5%、スペインが5.9%、イスラエルが1.1%、デンマークが1.0%、ブラジルが0.9%、フィンランドが0.1%。
世界知的所有権機関の仲裁調停センターに訴えられた不正占有の件数は2005年に20%増加し、さらに2006年に25%増加するなど増加傾向を見せている。同社では、タイポスクワッティング対策としてネットサーフィン時の警告ツール「McAfee SiteAdvisor」などを利用するよう呼びかけている。また、Yahoo!やGoogleで採用されている、スペルミス時に正しいと思われるスペルを表示する機能も不正占有サイトに意図せずアクセスする可能性を低減できるとしている。
Webアドレスの入力ミスを利用した攻撃は年々増加、子供がターゲットに〜マカフィー調査
2007年11月20日(火) 15時56分
iPhoneプレゼントを騙るサイトの例
画像:McAfee調査資料より
IOPHONE.COMのサイト。このドメイン名はiPhoneの正式発表の2007年1月9日に登録されていた
画像:McAfee調査資料より
マカフィー(mcafee)のタイポを狙ったサイトの例
画像:McAfee調査資料より
google.cmというサイト。.cmはカメルーンの国別ドメイン名
画像:McAfee調査資料より
悪質な例:1文字抜けただけで子供向けサイトがアダルトサイトに
画像:McAfee調査資料より
《富永ジュン》
注目ニュース
米マカフィーは現地時間8日に、株式非公開のSafeBoot B.V.を現金3億5,000万ドルで買収する正式契約を発表した。
マカフィーは28日より、クライアントマシンからの機密データの損失を監視・防止する情報漏えい対策「McAfee Data Loss Prevention(DLP) Host」の販売を開始する。
マカフィーは5日、2007年8月のウイルス、PUP(不審なプログラム)の状況を発表した。
日立システムとマカフィーは、ネットワーク上の資産の脆弱性リスク管理を行うリスク管理ソリューション「McAfee Foundstone」の販売代理店契約を締結、日本国内での販売を8月1日から開始する。
マカフィーは25日、米国本社が実施した情報漏洩などに関する調査結果の日本語版を公表した。米国、イギリス、フランス、ドイツ、オーストラリアの従業員数250人以上の企業のIT専門家1400人以上に対して...
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
