「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 35
ストーリー by headless
脱字 部門より
脱字 部門より
「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurityの記事、
V3の記事)。
有名サイトURLのミスタイプによるアクセスを狙う手法は「タイポスクワッティング」などと呼ばれる。このようなサイトにアクセスすると、マルウェアやフィッシングなどの攻撃に遭う可能性が高い。KrebsOnSecurityでは3月にセキュリティ専門家Matthew Chambers氏による.cmタイポスクワッティングに関するブログ記事を引用し、ドメイン運用者の人物像を掘り下げた記事を掲載した。この際、記事で紹介された1,000以上の.cmタイポスクワッティングドメインをホストするサイトに関し、アクセスログが公開状態になっているというタレコミがコメントで寄せられる。Chambers氏がログを分析した結果、ボットやクローラーを除外して1月~3月で1,180万回アクセスされていたという。
今回の記事には2月分のアクセスログからランダムに抜き出した25,000件分のIPアドレスを使い、BatchGeoで地図上にプロットしたものが掲載されているが、やはり米国からのアクセスが多い。日本付近では沖縄らしき場所から1割以上のアクセスがみられる。米政府機関ではNASAのIPアドレスからのアクセスが最も多く、2月に16ポルノサイトを含む.cmタイポスクワッティングサイトに104回アクセスしていたという。次に多いのは司法省で、80回(7ポルノサイトを含む)とのことだ。
有名サイトURLのミスタイプによるアクセスを狙う手法は「タイポスクワッティング」などと呼ばれる。このようなサイトにアクセスすると、マルウェアやフィッシングなどの攻撃に遭う可能性が高い。KrebsOnSecurityでは3月にセキュリティ専門家Matthew Chambers氏による.cmタイポスクワッティングに関するブログ記事を引用し、ドメイン運用者の人物像を掘り下げた記事を掲載した。この際、記事で紹介された1,000以上の.cmタイポスクワッティングドメインをホストするサイトに関し、アクセスログが公開状態になっているというタレコミがコメントで寄せられる。Chambers氏がログを分析した結果、ボットやクローラーを除外して1月~3月で1,180万回アクセスされていたという。
今回の記事には2月分のアクセスログからランダムに抜き出した25,000件分のIPアドレスを使い、BatchGeoで地図上にプロットしたものが掲載されているが、やはり米国からのアクセスが多い。日本付近では沖縄らしき場所から1割以上のアクセスがみられる。米政府機関ではNASAのIPアドレスからのアクセスが最も多く、2月に16ポルノサイトを含む.cmタイポスクワッティングサイトに104回アクセスしていたという。次に多いのは司法省で、80回(7ポルノサイトを含む)とのことだ。
\ コロンビア / (スコア:3)
.coは、どうだろうか。
Re: (スコア:0)
.coはタイポスクワッティングだけでなく正規に使われている例も多いので
切り分けが難しいのではないでしょうか。
Re: (スコア:0)
iTunes.comのサイトにつながるし、「espn」だって、ウォルト・ディズニーの公式サイトにつながります
今までの人生で一度もやったことのないタイプのタイポだな (スコア:1)
末尾の.comを.cmにタイポ?
MS-DOS時代から一度もやったことのないタイポだな。
Re:今までの人生で一度もやったことのないタイプのタイポだな (スコア:1)
.cnを.cmならありそうだけど、.comを.cmはないな
Re:今までの人生で一度もやったことのないタイプのタイポだな (スコア:1)
やったことあるミスなら
.co.jp → .com とか、
.ne.jp → .co.jp とか、
の方が多そう。
# googleをgooogleなら、あったかな??
Re: (スコア:0)
> .ne.jp → .co.jp とか、
goo.co.jp「やあ」
> # googleをgooogleなら、あったかな??
その手のtypoに備えて32文字くらいまではGoogleが押さえてたような
Re:今までの人生で一度もやったことのないタイプのタイポだな (スコア:1)
マルウエア仕込んでから.comに転送してるから気づいてないだけだよ
Re: (スコア:0)
Re: (スコア:0)
「MS-DS時代から」って書いておけば「おもおか」になりやすかったのに……
Re: (スコア:0)
自分自身がタイポしない自信があっても
記事の投稿者とかがリンク先をミスするなら
気づかずに押してしまうリスクはあるのかな?
# でも、typoと指摘されやすく、かつ、大きな問題にならない
# 高度なtypoをやられているだろうから、リンク先typoは
# ないと信じたい。
Torを使って試してみた (スコア:1)
espn.cm や itunes.cm を入力した後に出てきたのは
chillcardiac.com/?subid=itunes.cm
このURLが出てきた後にでてきたものが
likingyetsnarl.com/?k=7507b91c1d1426b75539e66b32b34601.1523154298.168.2.1.Y2hpbGxjYXJkaWFjLmNvbQ%3D%3D&subid=espn.cm&r=&z=0
likingyetsnarl.com/?k=7507b91c1d1426b75539e66b32b34601.1523154448.623.2.1.Y2hpbGxjYXJkaWFjLmNvbQ%3D%3D&subid=itunes.cm&r=&z=0
など
そして、「The connection was reset」のページが出てきた
なんで国名を2文字に省略しちまったのかねぇ… (スコア:0)
無理が出てくるから、せめて3文字にしといたほうがよかったんじゃないかねえ…eduやcomとまぎれるから、3文字はダメだったのかね…
Re: (スコア:0)
逆にアメリカがちゃんと.usを使ってればこんなことにはならなかったんじゃないかな?
www.google.comじゃなくてwww.google.co.us みたいに。
Re: (スコア:0)
.usは日本の地域型みたいにドメイン階層に地理情報が埋め込まれていたので、不便すぎて州政府くらいしか使っていなかった。2002年から汎用JPみたいにセカンドレベルの一般登録が開放されたみたいだけど。
なんで大域的なものを最後に持ってきちまったのかねぇ… (スコア:0)
Javaのパッケージ名よろしくit.srad.jpでなくjp.srad.itに
定型句を最初にすれば多少マシだったのでは
大域的なものを最初に持ってくるのは日本式 (スコア:0)
確か、大域的なものを最後に持ってくる書き方は、
アメリカの住所の書き方と同じだったと思う。
最初の方が良いとか、後ろの方が良いとかは、
文化的にどっちが慣れているかの違いしかないし
(つまり、日本人が間違いやすくなるか米国人が間違いやすくなるか)、
comとcmを打ち間違いしなくなっても、google.comとgoggle.comとか
サービス名の打ち間違いを狙ったものがあるから、一筋縄ではいかないと思う
Re: (スコア:0)
文化的な慣れの問題なんでしょうか?
単純に最初と最後どちらが間違って入力されやすいかの問題だと思います。
Re: (スコア:0)
ドメイン名をソートすることとか考えたら逆順のが便利に決まっている
だからJavaのパッケージ名とかは逆にしてあるわけで
Re: (スコア:0)
> ドメイン名をソートすることとか考えたら逆順のが
それって管理する場合の話ですよね?
誤記しやすい・しにくいの話の中で、
ソートしやすさは関係ないのでは?
Re: (スコア:0)
WWWより電子メールの方が古いんだっけ?
で、メールアドレスのドメインは現実によせて作ってあったのでWWWも倣った感じなのかな。
なお、ティム・バーナーズ=リーも後悔してる模様
ティム・バーナーズ=リーが語る「WWW に対する 2 つの後悔」 | スラド IT [it.srad.jp]
Re:大域的なものを最初に持ってくるのは日本式 (スコア:2)
もしそうしてたとしても、どうせ後悔してたんじゃないの?w
結局のところ、命名方法として、名前的がいいのかディレクトリ的がいいのかは微妙なんだと思うなー。
Re: (スコア:0)
> WWWより電子メールの方が古いんだっけ?
この書き込みにはすごく衝撃を受けた。
俺も年を取ったなと自覚してるつもりだったけどまだまだか...
Re: (スコア:0)
パスの部分は大域先行になってるのにね。
ただcomやらgovやらは区域の分割というよりはそのドメインの属性を表すのものなのかな策定意図としては。
もし仕様を作り直せるなら jp.example.comとexample.co.jpとどっちがいいんだろ、いやjp.co.exampleもか。いやco.jp.exampleか?
ああなんかどうでもいい話になってきたな。
ニュースサイト (スコア:0)
新聞社なんかがやってるやつ。
あれ、そうでないのもあるけどURLが全角になっててコピペで行けないのが結構ある。こういうミスを誘発すると思わないんだろうか。
Re: (スコア:0)
あれは原稿が全角で統一されているのをそのまま連載しているだけで、特に意味は無い。ていうか、いちいちURLを打ってサイト見ようとしてるの?
Re: (スコア:0)
10~20年ぐらい前にどっかのwebにあった話 (スコア:0)
mod.or.jp(だったか?)を持ってる人のところにいろいろとアブないメールが届くという話があった。
おそらく出すほうがmod.go.jpに出すつもりが間違えてmod.or.jpに出してるんだろうという話。
あれ? mod.or.jpでなくmod.co.jpだったか? ちとうろ覚え。
20~30年前によくあった話でFAXで06でなく03で出してしまうというのがあったけどあれと同じようなもの?
Re: (スコア:0)
west.co.jp, east.co.jp, center.co.jp, north south … で待ち受けるといろんな企業が誤送信しているようです。
docomo.ne.jp (スコア:0)
同じようなので docomone.jp でドメイン取ってメールポート開けてるとめちゃめちゃメール飛んでくるというのあった。
typoの思い出 (スコア:0)
昔、geocities.com にアクセスしようとして geicities.com に行ってしまった思い出が。
うまいこと考えるもんだと感心しました。
#俺はゲイじゃない!
Re: (スコア:0)