![インターネット インターネット](https://srad.jp/static/topics/internet_64.png)
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される 19
ストーリー by nagazou
うーむ 部門より
うーむ 部門より
headless 曰く、
27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事、 Ghacks の記事、 Neowin の記事)。
Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。
モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。
久しぶりに (スコア:0)
もう退社して久しい前任者が構築した古ーいサーバを触っていた先週久しぶりにターミナル上を汽車が走り抜けました。すっかり忘れていたんです。そんな私はいつか引っかかりそうで怖いです。
Re: (スコア:0)
ナツカシス。
今くぐって知ったんだけど、汽車をSLというのは日本だけなんですね。
カタカタ……「srad.jp」ッターン!! (スコア:0)
も う な い
Re: (スコア:0)
表示されるなら偽物
Re: (スコア:0)
え?あるよ!
証明書はAmazon署名。
ちなみに、slad.jpと打ってもsrad.jpになる(どっちが正規だ?)
Re: カタカタ……「srad.jp」ッターン!! (スコア:2)
sradが正規らしい。
なお、「サイトを構成する4つ要素「Story(ストーリー)、Research(調査、研究)、Article(論説)、Discussion(議論)」の頭文字を並べたSRADからの名称を採用しました。」だそうです。
https://osdn.co.jp/press/2015/04/%E3%82%B5%E3%82%A4%E3%83%88%E5%90%8D%... [osdn.co.jp]
Re: (スコア:0)
> slad.jpと打ってもsrad.jpになる(どっちが正規だ?)
スラッシュドットはサヨク(L)、スラドはウヨク(R)だと覚えましょう。
昔からある手ですね (スコア:0)
>誤入力保護
普通の人は助かった〜になるけどそうじゃないヒトがね…
Re: (スコア:0)
ブラウザで「もしかして~ですか」はちょっとやだな。程度に依るけど。
そもそもタイプミスが起きうる環境でURL直接入力ってのがセキュリティ上問題なんだろうな。
言語切り替えとか何ページ目に飛ぶとか余計な部分削除でURL操作、あとコピペ入力は割と便利だけども。
実際昔からよくあるね。goggle.comとか懐かしいけど今見たらない。
Re: (スコア:0)
typoあってもいい具合に解釈しちゃう人間の脆弱性…
これ否定しちゃうと人間としてどうなのよ?になるからどうにもならんね。
URL直打ちとかするか? (スコア:0)
どのサイト行くにしてもグーグルで検索か、QRコードから飛ぶかでURL直打ちなんて今日日しないやろ?
Re: (スコア:0)
結構頻繁にするけど?
Re: (スコア:0)
電話で、「えいち てぃ てぃ ぴ~ えす ころん すらっしゅ すらっしゅ すらど どっと じぇー ぴー」みたいなパターンが有るからな。
Re: (スコア:0)
電話で、「えいち てぃ てぃ ぴ~ えす ころん すらっしゅ すらっしゅ すらど どっと じぇー ぴー」みたいなパターンが有るからな。
某社のサービスに加入すると、英数字の文字列上に、ひらがなで読みを印刷した書類が遅れれてくる(きた)ぞ
Re: (スコア:0)
遅れれて→送られて は、どうでもいいかもだけど
その振られたルビは仮パスワードとかなんじゃないかなあ
ゼロ と オー、いち と エル などを間違えると
先へ進めない手入力必須項目だったりしない?
# 大文字小文字の区別はどんなルビ?
goo.ne.jp か (スコア:0)
goo.jp、が後出しで先行ドメインgoo.ne.jp を乗っ取った歴史的事例。
今となっては、その歴史的判例以外の価値が無いサイト。
typoの思い出 (スコア:0)
昔、geicities と入力してアダルトサイトに飛ばされたことがあった。
Re: (スコア:0)
typoじゃないけど
whitehouse.com とか在ったな
Re: (スコア:0)
まだあるみたいです。
https://www.whitehouse.com/ [whitehouse.com]
もしかして:
https://www.whitehouse.gov/ [whitehouse.gov]