Home » » タイポスクワッティングとは何ですか?それから身を守る方法

タイポスクワッティングとは何ですか?それから身を守る方法

タイポスクワッティングとは何ですか?それから身を守る方法

タイピングするときに太った運指になりがちですか?お気に入りのウェブサイトのアドレスを入力するときに「a」の代わりに「e」を入力したり、「ハイフン」を忘れたりすることは一見無害に見えますが、タイポスクワッティングと呼ばれる悪質な行為の犠牲になる可能性があります。

タイポスクワッティングは、サイバー犯罪者が人気のあるWebサイトのスペルミスのあるドメイン名を購入して登録したときに発生します。タイポスクワッティングの目的は、Webサイトを検索するときに入力ミスをするインターネットユーザーをターゲットにすることです。

しかし、タイポスクワッティングはどのように機能し、そのさまざまなタイプは何ですか?犯罪者はタイポスクワッティングから何を得るのですか、そしてそれから身を守る方法はありますか?

タイポスクワッティングはどのように機能しますか?

サイバー犯罪者が合法的なウェブサイトの「スペルミス」のコピーであるドメイン名を購入して登録すると、母音が追加されたり、「google.com」ではなく「goggle.com」などの文字が置き換えられたりする可能性があります。ユーザーがURLを誤って入力すると、実際のWebサイトではなく、それらの不正なWebサイトに誘導されます。

ユーザーが偽のウェブサイトにアクセスしたことに気付いていない場合、個人情報を漏らしてしまい、無意識のうちに商品を購入し始める可能性があります。

タイポスクワッティングの種類

タイポスクワッティングとは何ですか? それから身を守る方法

画像クレジット:Chris Dlugosz / Flickr

最も初期の例は、Googleが「goggle.com」として登録されたフィッシングWebサイトによるタイポスクワッティングの犠牲になった2006年にさかのぼります。「foogle.com」または「hoogle.com」と入力してみてください。偽のWebサイトに出くわして、製品を購入したり、個人情報を提供したりしようとします。ご想像のとおり、これは、定期的に大量のトラフィックを引き付ける人気のあるWebサイトにとって大きなセキュリティ上の懸念事項になる可能性があります。

サイバー犯罪者が使用できるさまざまな種類のタイポスクワッティング戦術は次のとおりです。

タイプミス「faacebook.com」などの有名で人気のあるWebサイトのアドレスの入力ミス。余分な「a」に注意してください。

間違ったスペル:タイポスクワッターは、ほとんどのインターネットユーザーがスペリングビーを使用していないという事実を利用しています。アドレスバーにURLを入力しているときにスペルを間違えると、代わりに偽のWebサイトに出くわす可能性があります。

代替スペル:無実のユーザーは、有名なブランド名や製品の代替スペルに惑わされる可能性があります。たとえば、「getphotos.com」と「getfotos.com」の比較です。

URLに「www」を追加する:タイポスクワッターは「www.google.com」ではなく「wwwgoogle.com」のふりをする場合があります

間違ったドメイン拡張子:サイトの拡張子を変更します。たとえば、「。org」の代わりに「.com」と入力します。

コンボスクワッティング:タイポスクワッターは、ドメイン名のハイフンを追加または削除して、誤って入力されたドメインにトラフィックを誘導します。たとえば、「facebook.com」ではなく「face-book.com」です。

追加のドットを含める:ドメインの途中でピリオドを追加または削除することは、詐欺をタイポスクワッティングするもう1つの方法です。したがって、「fandango.com」の代わりに「fan.dango.com」にすることができます。

類似のドメイン:これらのWebアドレスは公式バージョンのコピーですが、中央のドットはありません。

サイバー犯罪者がタイポスクワッティングを使用する理由

タイポスクワッティングとは何ですか? それから身を守る方法

画像クレジット:Gorodenkoff /  Shutterstock.com

タイポスクワッティングの事件は過去に非常に急増したため、Google、Apple、Facebook、Microsoftなどの著名な企業にいくつかの追加措置を講じるように促しました。これらの企業は現在、ドメインの誤植のバリエーションを登録するか、Internet Corporation for Assigned Names and Numbers(ICANN)サービスを通じて潜在的なタイポスクワッティングドメインをブロックしています。

タイポスクワッティングの背後にあるいくつかの一般的な理由と動機は次のとおりです。

悪意のあるWebサイトの作成:一部のサイバー犯罪者は、タイポスクワッティングを使用して、マルウェア、ランサムウェア(WannaCryなど)、フィッシュの個人情報をインストールしたり、クレジットカードデータを盗んだりする悪意のあるWebサイトを開発します。

おとり商法タイポスクワッターは、ユーザーが正しいURLで購入することになっているアイテムを販売するために偽のWebサイトを作成します。ユーザーから支払い情報を取得している間、アイテムは送信されません。

なりすまし:一部のタイポスクワッターは、詐欺Webサイトを使用して、被害者にフィッシング攻撃を仕掛けます。

ドメインパーキング:タイポスクワッティングされたドメイン所有者が、不当な価格でドメインを被害者に販売しようとする場合があります。

ジョークサイト:一部のタイポスクワッターは、模倣された商標またはブランド名をからかうためにWebサイトを作成します。

検索結果のリスト:タイポスクワッターは、実際のサイト向けのトラフィックを競合他社に誘導し、クリック課金制で課金する場合があります。

調査と景品:偽のWebサイトは、機密情報を盗むことを目的としたフィードバックフォームまたは調査を訪問者に提供します。

収益の生成:偽のWebサイトの所有者は、知らない訪問者から広告収益を生成するために広告やポップアップを表示する場合があります。

アフィリエイトリンク:偽のサイトは、アフィリエイトリンクを介してトラフィックをブランドにリダイレクトし、ブランドの正当なアフィリエイトプログラムを介したすべての購入からコミッションを獲得する場合があります。

関連:偽の小売ウェブサイトを見つける方法

タイポスクワッティングから保護する方法

タイポスクワッティングとは何ですか? それから身を守る方法

画像クレジット:maxxyustas /

タイポスクワッティングされたWebサイトを探すのは簡単なことではありませんが、組織や個人がタイポスクワッティングの試みから身を守る方法はいくつかあります。

あなたのウェブサイトドメインを商標登録する

タイポスクワッターに対する最善の防御策は、Webサイトを登録して商標登録することです。登録商標により、世界知的所有権機関に統一迅速停止(URS)訴訟を起こすことができます。これはまた、消費者をあなたのページからだましてタイポスクワッティングサイトにするつもりであるとあなたが信じるウェブサイトを断るのを助けることができます。

単数形、複数形、ハイフン付きのバリエーションなど、サイトのスペルのいくつかのバリエーションを、.org、.com、.netなどのさまざまな拡張子とともに登録することもできます。

オープンソースツールを使用する

dnstwistのようなオープンソースツールは、Webサイトのドメインを自動的にスキャンして、タイポスクワッティング攻撃がすでに進行中であるか、発生するのを待っているかを判断できます。Linuxシステムでは一連のシェルコマンドを使用してdnstwistを使用できますが、お急ぎの場合は、dnstwist.itにアクセスしてWebブラウザーで試してみてください。

サイトのトラフィックを注意深く監視する

サイトのトラフィックを注意深く監視することも、タイポスクワッティング攻撃を見つける効果的な方法です。特定の地域からの訪問者が突然減少したときにいつでもアラートを設定することもできます。これは、ユーザーが偽のWebサイトにリダイレクトされていることを示している可能性があります。

適切なISPでドメインをホストする

一部のISPは、製品提供の一環としてタイポスクワッティング保護を提供しています。したがって、そのようなISPでドメインをホストすることをお勧めします。これにより、Webフィルタリングの追加レイヤーが提供されるだけでなく、ユーザーがURLを誤って入力し、適切なドメインにリダイレクトされるたびにアラートが表示されます。

なりすましの可能性のあるドメインを見つける

いくつかのサードパーティベンダーは、なりすましの可能性のあるドメインを見つけるためのサービスを提供しています。世界知的所有権機関(WIPO)には、統一ドメイン名紛争解決方針(UDRP)があり、商標権者はタイポスクワッターに対して苦情を申し立て、ドメインを取り戻すことができます。

なりすまし防止と安全な電子メールテクノロジーを使用する

タイポスクワッティング攻撃を軽減するには、潜在的なタイポスクワッティングドメインとマルウェアを特定できるなりすまし防止と安全な電子メールテクノロジーにも投資する必要があります。

関連:DMARCとは何ですか?それはどのように電子メールのなりすましを防ぐのに役立ちますか?

ユーザートレーニングと認識

タイポスクワッティングドメインを打ち負かそうとするとき、意識は鍵です。これらの詐欺のテクニックに警戒するようにあなた自身とあなたのスタッフを啓発してください。Webサイトに直接移動しないように指示することから始めることができます。ブラウザに毎回ウェブサイトのアドレスを入力する代わりに、検索エンジンまたは音声コマンドを使用してサイトをブックマークすることができます。

積極的になり、タイポスクワッティングを軽減します

人間として、私たちは間違いを犯しがちであり、タイピングも例外ではありません。タイポスクワッティングは、個人の心理的操作とその弱点に依存する一種のソーシャルエンジニアリング攻撃です。

もちろん、タイポスクワッターが偽のWebサイトを作成したり、その基準に該当するすべてのドメインを購入したりするのを防ぐことはできません。ただし、警戒を怠らず、積極的に行動し、この犯罪がどのように広がるかを学ぶことで、これらの事件を減らすことができます。

Tags: #セキュリティ #インターネット #セキュリティのヒント #オンラインセキュリティ #セキュリティリスク #サイバーセキュリティ

Windowsの仮想化ベースのセキュリティとは何ですか?

Windowsの仮想化ベースのセキュリティとは何ですか?

仮想化ベースのセキュリティは、何年もの間Windows10の機能でした。マイクロソフトがそれを実施していなかったので、それは多くの人々のためにレーダーの下で飛んだ。ただし、これはWindows11で変更されます。

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。

VPNのログなしの主張を信頼できますか?

VPNのログなしの主張を信頼できますか?

特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。

Googleストリートビューで家をぼかす必要がある理由(および方法)

Googleストリートビューで家をぼかす必要がある理由(および方法)

ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。

PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました

PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました

PlayStation 5の脱獄の初期の世界では、2つの別々のハッキンググループが、PS5の脱獄が以前に考えられていたよりも早く到着する可能性があるという大きな発見をしたことで、数日が荒れ狂っていました。

NISTサイバーセキュリティフレームワークとは何ですか?

NISTサイバーセキュリティフレームワークとは何ですか?

オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。

どのVPNがWireGuardをサポートしていますか?

どのVPNがWireGuardをサポートしていますか?

WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。

Androidでアプリをロックする方法

Androidでアプリをロックする方法

ほとんどの人は、セキュリティ上の理由から、Androidデバイスで何らかの形の生体認証ロックまたはPIN保護をすでに使用する傾向があります。ただし、セキュリティを強化するために、デバイス上の特定のアプリをロックしたい場合があります。パスワードマネージャーやバンキングアプリなどの一部のアプリは、組み込みのアプリロック機能を提供しますが、他のほとんどのアプリにはありません。

NordVPNとIPVanish:どちらがあなたに最適なVPNですか?

NordVPNとIPVanish:どちらがあなたに最適なVPNですか?

仮想プライベートネットワーク(VPN)は、インターネットを安全に閲覧するために不可欠なツールです。しかし、市場で入手可能なすべてのオプションがあるため、決断の疲れに陥り、VPNがまったくない状態で保護されていない状態に陥るのは簡単です。

Bitwarden vs. LastPass:あなたに最適なパスワードマネージャーはどれですか?

Bitwarden vs. LastPass:あなたに最適なパスワードマネージャーはどれですか?

LastPassとBitwardenはどちらも、セキュリティ、機能、および計画の点で優れたパスワードマネージャーです。ただし、2つから選択する必要がある場合、どちらが一番上に表示されますか?

ControlDについて知っておくべきことすべて:VPNアプリのないVPN

ControlDについて知っておくべきことすべて:VPNアプリのないVPN

安全なDNSサービスを使用すると、オンラインプライバシーを簡単に強化できます。ただし、一部のDNSサービスは、オンラインエクスペリエンスをカスタマイズするためのコントロールとともに追加の機能を提供します。

iPhone、iPad、またはMacでAppleリカバリキーを設定する方法

iPhone、iPad、またはMacでAppleリカバリキーを設定する方法

Appleデバイスの利点の1つは、そのような防水セキュリティを可能にすることです。ただし、リカバリキーを設定することで、実際にデバイスにセキュリティを追加できます。

ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?

ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?

VPNは、すべての企業の標準的な運用手順の不可欠な部分になっています。VPNは、オンライン活動中にあなたの身元を効果的に隠します。それにもかかわらず、最近これらのソフトウェアアプリケーションを使用することにはかなりの欠点があります。

あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか?

あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか?

バーコードは、物理的な表面でデータを共有するための最良の方法の1つです。興味のある人は、スマートフォンでコードを直接スキャンして、ウェブサイトやアプリにアクセスするだけです。

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。

VPNのログなしの主張を信頼できますか?

VPNのログなしの主張を信頼できますか?

特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。

Googleストリートビューで家をぼかす必要がある理由(および方法)

Googleストリートビューで家をぼかす必要がある理由(および方法)

ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。

NISTサイバーセキュリティフレームワークとは何ですか?

NISTサイバーセキュリティフレームワークとは何ですか?

オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。

どのVPNがWireGuardをサポートしていますか?

どのVPNがWireGuardをサポートしていますか?

WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。