ユーザのタイプミスを見越して、著名なブランドや製品、有名人の間違えやすいつづり違いのドメインを登録し、不正に利益を得ようとする手法をタイポスクワッティング(Typo-Squatting)と呼んでいて、この件数は劇的に増えているそうです。
マカフィーの最新の研究で Web アドレスの入力ミスを悪用した危険なインターネットサイトが明らかに
~利益目的で正規のウェブドメインのスペルミスを登録~
参考に次の「タイポスクワッティング」解説も参照。
IT用語辞典e-Words
例えば、マカフィー社の「mcafee.com」に対しては「mcafie.com」、「Google.com」に対しては「Google.cm」などといった状態。
マカフィー社では、次のような手法で調査・報告しています。
1.2,771件の人気サイトをターゲットドメインとして抽出。
2.ターゲットドメインに対して、様々なつづり違いの文字列を生成。
文字列生成には5つの方法を使用し、そのうちの一部は次の通り。
①文字のスワップ – 文字の場所を入れ替える。例:yuotube.com
②文字の置換 – ある文字を別の文字に置き換える。例:wschovia.com
③文字の挿入 – ある1文字を挿入する。例:Newgroounds.com
④文字の削除 – ある1文字を削除する。例:cartonnetwork.com
⑤ドットの欠落 – wwwとドメインの間のドットを削除する。例:wwwmicrosoft.com
3.生成された文字列のサイト192万件全てにアクセス。
その結果、
(1)上記の起こりうるタイプミスのうち7.2%(約13万8千件!!)が、実際に不正占有されているサイトにつながっており、ユーザがWebサイトのURLを間違えて入力すると、14回に1回の割合でタイポスクワッティングされたサイトを訪れる事になる。
(2)不正占有されている上位5つのカテゴリは、ゲームサイト(14.0%)、航空会社(11.4%)、主要メディア会社サイト(10.8%)、アダルトサイト(10.2%)、テクノロジーおよびWeb 2.0関連サイト(9.6%)。
子供向けサイトのカテゴリにおけるスクワッティングサイトの割合は8.4%。
やはり正しいURL入力を心掛ける必要がありますね。
なぜ登録料を支払ってまで、タイプスワッティングを使おうとするのか。
ほとんどの場合、タイポスクワッターは、ドメインにクリック課金広告を掲載する事で利益を得ています。(フィッシングサイトへの誘導や不正にユーザの電子メールアドレスを取得するサイト例もあるようです)
この辺の詳細な記述は、下の報告書を参照。
参考:McAfee 研究機関による調査報告書
http://www.mcafee.com/japan/security/publication.asp
ダウンロードページの
「2007年タイポスクワッティング(つづり間違いのドメイン名の不正占有)の現状」
