入力を 1 つ間違えると、タイプポスクワッターに捕まる可能性があります。サイバーパンクスリラーのように聞こえるかもしれませんが、これは本当のサイバーセキュリティの脅威です。それが何なのか、そして自分自身を守る方法を説明します。
タイポスクワッティングとは何ですか?
タイポスクワッティングは、変更されたドメイン名またはスペルが間違っているドメイン名を使用して、ユーザーをだまして詐欺的な Web サイトにアクセスさせます。脅威アクターは、自由に使えるいくつかの異なるタイポスクワッティング手法を備えています。もちろん、それらはすべて犯罪者を利するものであり、他の人を騙すものです。他の誰かが Web サイトの訪問者である可能性もあれば、Web サイトの所有者である可能性もあります。
タイポスクワッティングの中心となるのはドメイン名の登録です。脅威アクターは、偽装している実際のドメイン名に非常に近いドメイン名を登録するか、本物の名前を組み込んでそれに要素を追加します。ドメイン名がまだ登録されていない場合は、登録できます。それはとても簡単です。
登録に別の会社の名前、製品、またはブランドが組み込まれており、公衆を欺いたり、本物の組織に罰を与えたりする可能性があることが証明された場合、所有権に異議を申し立てることができます。しかし、それは登録後に起こります。
タイポスクワッティングはサイバースクワッティングとは異なります。サイバー不法占拠者は、他の組織によって将来必要になることがわかっている、またはそれを期待しているドメインを登録します。ドメイン名にスペルミス、改変、または誤解を招くようなものはありません。これらは、サイバー不法占拠者が今後のニーズを予測している通常のドメイン名です。
たとえば、スタジオが書籍を映画化していると聞いた場合、書籍の名前でドメインを登録する可能性があります。スタジオがその映画の Web サイトを作成したい場合、名前がすでに登録されていることがわかります。購入するにはサイバー不法占拠者と交渉するか、法的措置を講じる必要がある。
時々、これは偶然に起こります。有名な事件には、ウジー・ニッサンという起業家が関わった。 1980 年代、彼は自分の名前を冠したビジネスをいくつか経営していました。彼は 1997 年に、コンピュータ サポート会社のためにドメイン nissan.com を 登録しました。ダットサンが社名を日産に変更した後、商標権侵害とブランド希薄化を理由にウージー日産を相手取り、1,000万ドルを求めて訴訟を起こした。法的な争いは8年間続いた。この訴訟は最終的に 2007 年に日産氏に有利な形で決着したが、訴訟には 300 万ドルの費用がかかった。日産自動車は現在、ドメイン名 nissanusa.com を使用しています。
タイポスクワッティングは人間の 2 つの特性に依存しているため、ソーシャル エンジニアリングの一種として分類されます。
タイポスクワッティングの仕組み
タイポスクワッティング攻撃は、人間の 2 つの特性のいずれかに依存します。 1 つはドメイン名の入力ミスです。もう 1 つは、ドメイン名をざっと読んで、期待している内容を確認することです。
タイプミスを見つける
人々は入力を間違えるのは簡単です。サイバー犯罪者は、本物のドメイン名のよくあるスペルミスであるドメイン名を登録することでこれを利用します。スペルを間違えたドメイン名と一致する形でドメイン名を打ち間違えた人は、本物の Web サイトではなく、あなたの Web サイトにアクセスすることになります。サイバー犯罪者は、本物のドメイン名のスペルのさまざまなバリエーションをキャプチャして、あらゆる範囲のドメイン名を登録することがよくあります。
この罠が機能するのは、入力した内容がコンピュータによって拒否されない限り、入力ミスがあったことに気づかないためです。 「amazon.com」の代わりに「amzon.com」と入力したことに気づかず、Amazon のランディング ページに似た Web サイトが表示された場合は、自分が本物のサイトにいると信じてしまいがちです。アマゾンのウェブサイト。
タイポスクワッター Web サイトがタイポスクワッターに利益をもたらす方法はたくさんあります。それは以下の可能性があります:
- ログイン ページを模倣する : ログイン資格情報やその他の個人データを収集します。
- 悪意のあるブラウザ拡張機能をインストールする : キーロガーやアドウェアなどの悪意のある拡張機能がブラウザにインストールされる可能性があります。
- マルウェアのダウンロード : リモート アクセス トロイの木馬やキーロガーなどのマルウェアがコンピュータにインストールされている可能性があります。
- トラフィックを競合他社にリダイレクトする : ユーザーは競合他社の Web サイトにリダイレクトされる可能性があります。
- アフィリエイト詐欺 : 偽の Web サイトは、タイポスクワッターがアフィリエイト契約を結んでいる Web サイトにトラフィックをリダイレクトする可能性があります。アフィリエイト スキームを備えた Web サイトは、トラフィックを送信するパートナーに報酬を与えます。タイポスクワッターは、誰かをアフィリエイト Web サイトにリダイレクトするたびに、少額の報酬を受け取ります。彼らは、本物の Web サイトのドメイン名に基づいて、異なるスペルミスを含む多数のドメイン名を登録しています。それを本物の Web サイトにリダイレクトするだけで、タイポスクワッターはいくらかの収入を得ることができます。
- ダウンロード ページを模倣する : タイポスクワッティング Web サイトは、オープンソース プロジェクトなどのソフトウェアのダウンロード サイトを模倣する場合があります。 Web サイトの訪問者は、本物ではなく、汚染されたバージョンのソフトウェア ライブラリや開発者ツールキットをダウンロードします。詐欺的なツールキットとライブラリは、被害者自身の製品の開発に使用され、それらを脅威アクターのトロイの木馬、マルウェア、バックドアの配布ツールに変えます。
- イデオロギーを促進する : タイポスクワッティング Web サイトでは、実際の組織が不利な、誤解を招く、または恥ずかしい方法で表示される場合があります。これはハクティビズムにつながります。
- 恐喝 : タイポスクワッターは、タイポスクワッターのドメイン名を本物のドメイン名の所有者に販売することを申し出る場合があります。
類似リンクの作成
もう 1 つの形式のタイポスクワッティングには、実際のドメイン名に視覚的に似たドメイン名を登録することが含まれます。これらは、フィッシングメールキャンペーンのリンクで使用されます。
偽のドメイン名は本物のドメイン名のように見える必要があるため、一目でわかるように慎重に構築されています。タイポスクワッターが使用するトリックの種類は次のとおりです。
- 文字を模倣する : 文字または数字を組み合わせて他の文字のように見せます。流し読みすると、「rnicrosoft.com」は「microsoft.com」のように見え、「apqle.com」は「apple.com」のように見えます。
-
外部文字の挿入
: これは文字を模倣するより巧妙な方法であり、
IDN ホモグラフ攻撃
という印象的な名前が付けられています。ギリシャ文字のアルファ「α」やオメガ「ω」などの文字は、タイポスクワッティング ドメイン名で見つけるのが困難です。事前に知らなかった場合、これら 2 つのリンクはおそらく何の疑いも引き起こさないでしょう。
- Cloudsαvvyit.com : それは「savvy」の「a」ではありません。
- hoωtogeek.com : それは「how」の「w」ではありません。
- 間違った TLD : トップレベル ドメイン が間違っている可能性があります。 「cloudsavvyit.org」や「cloudsavvyit.net」などのドメイン名は、おかしな文字がなく、すべてのスペルが正しいため、説得力があります。
- 単語の追加 : 正規のサイトのコンテンツに関連する単語を使用して、タイプポスクワッティングのドメイン名をマスクすることができます (「technews-.com」)。
- 文字の削除 : ドメイン名は、「cloudsavvy.com」という実現可能なドメイン名のように見えるように、微妙にトリミングされる場合があります。 「それ」が欠けています。
- ピリオドの追加 : ピリオドを追加してドメイン名を分割することも、発見されにくい可能性がある簡単な変更です。リンクには下線が引かれていることがよくあります。これにより、挿入されたピリオド「 cloud.savvyit.com 」を見つけることがさらに困難になります。
- ピリオドの削除 : 「www.com」のようなサイトを登録すると、人々を騙してリンクをクリックさせることができます。このサイトには、期待されるコンポーネントがすべて含まれていますが、ピリオドが欠落しているだけです。
これらのリンクは、推奨されるテストの 1 つに合格しているため、フィッシング キャンペーンに特に効果的です。スタッフは、電子メール内のリンクをクリックする前に、そのリンクの上にマウス ポインタを置くように指示されることがよくあります。ツールヒントまたはその他の画面上の通知に、リンクの宛先が表示されます。それが電子メールの内容およびリンク内の文言と一致する場合、そのメールは信頼される可能性があります。
組織を保護する方法
あなたもすでにタイポスクワッティングの被害者になっているかもしれません。 dnstwister.report を使用して確認できます。
タイポスクワッティング ドメイン名を事前に登録して、他人がその名前を使用して自分を攻撃できないようにすることができます。
一部のインターネット サービス プロバイダーは、サービスの一部としてタイポスクワッティング保護を提供しています。組織内のユーザーが一般的なドメイン名のスペルを間違えたり、リンク内の類似したドメイン名をクリックしたりすると、サイトへの接続がブロックされます。警告ページにはその理由が記載されています。
ウェブサイトのトラフィック数に注目してください。突然低下した場合は、トラフィックの一部がタイポスクワッティング サイトに吸い上げられていることを示している可能性があります。
独自の社内 ドメイン ネーム システム サーバーをセットアップして実行することを検討してください。
パスワード マネージャーは、正規のドメイン上にない限り、ログイン資格情報の入力を要求しません。タイポスクワッティング Web サイトは 、ユーザーを騙してログインさせることはできません 。
認識も解決策の大部分を占めます。このような罠が存在することを知っていれば、それを発見するのに役立ちます。そのため、スタッフに最新情報を伝えることを忘れないでください。
