ガジェット

ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される

headless 曰く、

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ
(Bleeping Computer の記事
Ghacks の記事
Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

すべて読む

| ITセクション

| 犯罪

| セキュリティ

| インターネット
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される
2020年04月19日

「タイポグリセミア現象」を利用した広告が大成功
2018年08月02日

「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた
2018年04月08日

タイプミスが40%減り、入力速度が12%向上するというキーボード
2015年10月14日

史上最高のキーボード
2014年10月12日

Source: スラッシュドット