パスワードを忘れた? アカウント作成
13570891 story
インターネット

「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 35

ストーリー by headless
脱字 部門より
「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurityの記事V3の記事)。

有名サイトURLのミスタイプによるアクセスを狙う手法は「タイポスクワッティング」などと呼ばれる。このようなサイトにアクセスすると、マルウェアやフィッシングなどの攻撃に遭う可能性が高い。KrebsOnSecurityでは3月にセキュリティ専門家Matthew Chambers氏による.cmタイポスクワッティングに関するブログ記事を引用し、ドメイン運用者の人物像を掘り下げた記事を掲載した。この際、記事で紹介された1,000以上の.cmタイポスクワッティングドメインをホストするサイトに関し、アクセスログが公開状態になっているというタレコミがコメントで寄せられる。Chambers氏がログを分析した結果、ボットやクローラーを除外して1月~3月で1,180万回アクセスされていたという。

今回の記事には2月分のアクセスログからランダムに抜き出した25,000件分のIPアドレスを使い、BatchGeoで地図上にプロットしたものが掲載されているが、やはり米国からのアクセスが多い。日本付近では沖縄らしき場所から1割以上のアクセスがみられる。米政府機関ではNASAのIPアドレスからのアクセスが最も多く、2月に16ポルノサイトを含む.cmタイポスクワッティングサイトに104回アクセスしていたという。次に多いのは司法省で、80回(7ポルノサイトを含む)とのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2018年04月08日 18時27分 (#3390217) 日記

    .coは、どうだろうか。

    • by Anonymous Coward

      .coはタイポスクワッティングだけでなく正規に使われている例も多いので
      切り分けが難しいのではないでしょうか。

    • by Anonymous Coward

      iTunes.comのサイトにつながるし、「espn」だって、ウォルト・ディズニーの公式サイトにつながります

  • 末尾の.com.cmにタイポ?
    MS-DOS時代から一度もやったことのないタイポだな。

  • by Anonymous Coward on 2018年04月08日 11時32分 (#3390144)

    espn.cm や itunes.cm を入力した後に出てきたのは
    chillcardiac.com/?subid=itunes.cm

    このURLが出てきた後にでてきたものが
    likingyetsnarl.com/?k=7507b91c1d1426b75539e66b32b34601.1523154298.168.2.1.Y2hpbGxjYXJkaWFjLmNvbQ%3D%3D&subid=espn.cm&r=&z=0
    likingyetsnarl.com/?k=7507b91c1d1426b75539e66b32b34601.1523154448.623.2.1.Y2hpbGxjYXJkaWFjLmNvbQ%3D%3D&subid=itunes.cm&r=&z=0
    など

    そして、「The connection was reset」のページが出てきた

  • by Anonymous Coward on 2018年04月08日 10時29分 (#3390126)

    無理が出てくるから、せめて3文字にしといたほうがよかったんじゃないかねえ…eduやcomとまぎれるから、3文字はダメだったのかね…

    • by Anonymous Coward

      逆にアメリカがちゃんと.usを使ってればこんなことにはならなかったんじゃないかな?
      www.google.comじゃなくてwww.google.co.us みたいに。

      • by Anonymous Coward

        .usは日本の地域型みたいにドメイン階層に地理情報が埋め込まれていたので、不便すぎて州政府くらいしか使っていなかった。2002年から汎用JPみたいにセカンドレベルの一般登録が開放されたみたいだけど。

    • Javaのパッケージ名よろしくit.srad.jpでなくjp.srad.itに
      定型句を最初にすれば多少マシだったのでは

      • 確か、大域的なものを最後に持ってくる書き方は、
        アメリカの住所の書き方と同じだったと思う。

        最初の方が良いとか、後ろの方が良いとかは、
        文化的にどっちが慣れているかの違いしかないし
        (つまり、日本人が間違いやすくなるか米国人が間違いやすくなるか)、

        comとcmを打ち間違いしなくなっても、google.comとgoggle.comとか
        サービス名の打ち間違いを狙ったものがあるから、一筋縄ではいかないと思う

        • by Anonymous Coward

          文化的な慣れの問題なんでしょうか?
          単純に最初と最後どちらが間違って入力されやすいかの問題だと思います。

        • by Anonymous Coward
          > どっちが慣れているかの違いしかない
          ドメイン名をソートすることとか考えたら逆順のが便利に決まっている
          だからJavaのパッケージ名とかは逆にしてあるわけで
          • by Anonymous Coward

            > ドメイン名をソートすることとか考えたら逆順のが

            それって管理する場合の話ですよね?
            誤記しやすい・しにくいの話の中で、
            ソートしやすさは関係ないのでは?

        • by Anonymous Coward

          WWWより電子メールの方が古いんだっけ?
          で、メールアドレスのドメインは現実によせて作ってあったのでWWWも倣った感じなのかな。

          なお、ティム・バーナーズ=リーも後悔してる模様
          ティム・バーナーズ=リーが語る「WWW に対する 2 つの後悔」 | スラド IT [it.srad.jp]

          2 つ目は「Web アドレスの構造」。国や組織など一番大きな要素を最初に置き、「info.cern.ch」ではなく「ch/cern/info」のようにすべきだった、と思っているそうだ。

          • もしそうしてたとしても、どうせ後悔してたんじゃないの?w

            結局のところ、命名方法として、名前的がいいのかディレクトリ的がいいのかは微妙なんだと思うなー。

            親コメント
          • by Anonymous Coward

            > WWWより電子メールの方が古いんだっけ?
             
            この書き込みにはすごく衝撃を受けた。
            俺も年を取ったなと自覚してるつもりだったけどまだまだか...

      • by Anonymous Coward

        パスの部分は大域先行になってるのにね。

        ただcomやらgovやらは区域の分割というよりはそのドメインの属性を表すのものなのかな策定意図としては。
        もし仕様を作り直せるなら jp.example.comとexample.co.jpとどっちがいいんだろ、いやjp.co.exampleもか。いやco.jp.exampleか?
        ああなんかどうでもいい話になってきたな。

  • by Anonymous Coward on 2018年04月08日 15時24分 (#3390178)

    新聞社なんかがやってるやつ。
    あれ、そうでないのもあるけどURLが全角になっててコピペで行けないのが結構ある。こういうミスを誘発すると思わないんだろうか。

    • by Anonymous Coward

      あれは原稿が全角で統一されているのをそのまま連載しているだけで、特に意味は無い。ていうか、いちいちURLを打ってサイト見ようとしてるの?

  • by Anonymous Coward on 2018年04月08日 16時16分 (#3390187)

    mod.or.jp(だったか?)を持ってる人のところにいろいろとアブないメールが届くという話があった。
    おそらく出すほうがmod.go.jpに出すつもりが間違えてmod.or.jpに出してるんだろうという話。
    あれ? mod.or.jpでなくmod.co.jpだったか? ちとうろ覚え。

    20~30年前によくあった話でFAXで06でなく03で出してしまうというのがあったけどあれと同じようなもの?

    • by Anonymous Coward

      west.co.jp, east.co.jp, center.co.jp, north south … で待ち受けるといろんな企業が誤送信しているようです。

  • by Anonymous Coward on 2018年04月09日 10時16分 (#3390332)

    同じようなので docomone.jp でドメイン取ってメールポート開けてるとめちゃめちゃメール飛んでくるというのあった。

  • by Anonymous Coward on 2018年04月09日 10時36分 (#3390341)

    昔、geocities.com にアクセスしようとして geicities.com に行ってしまった思い出が。
    うまいこと考えるもんだと感心しました。
    #俺はゲイじゃない!

    • by Anonymous Coward
      gepcity.comとかgrocity.comとかの類かw
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...