パスワードを忘れた? アカウント作成
15838413 story
インターネット

ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される 19

ストーリー by nagazou
うーむ 部門より
headless 曰く、

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事Ghacks の記事Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年10月31日 18時57分 (#4352845)

    もう退社して久しい前任者が構築した古ーいサーバを触っていた先週久しぶりにターミナル上を汽車が走り抜けました。すっかり忘れていたんです。そんな私はいつか引っかかりそうで怖いです。

    • by Anonymous Coward

      ナツカシス。

      今くぐって知ったんだけど、汽車をSLというのは日本だけなんですね。

  • by Anonymous Coward on 2022年10月31日 19時09分 (#4352851)

    も う な い

  • by Anonymous Coward on 2022年10月31日 19時32分 (#4352872)

    >誤入力保護

    普通の人は助かった〜になるけどそうじゃないヒトがね…

    • by Anonymous Coward

      ブラウザで「もしかして~ですか」はちょっとやだな。程度に依るけど。
      そもそもタイプミスが起きうる環境でURL直接入力ってのがセキュリティ上問題なんだろうな。
      言語切り替えとか何ページ目に飛ぶとか余計な部分削除でURL操作、あとコピペ入力は割と便利だけども。

      実際昔からよくあるね。goggle.comとか懐かしいけど今見たらない。

      • by Anonymous Coward

        typoあってもいい具合に解釈しちゃう人間の脆弱性…
        これ否定しちゃうと人間としてどうなのよ?になるからどうにもならんね。

  • by Anonymous Coward on 2022年10月31日 21時29分 (#4352915)

    どのサイト行くにしてもグーグルで検索か、QRコードから飛ぶかでURL直打ちなんて今日日しないやろ?

    • by Anonymous Coward

      結構頻繁にするけど?

    • by Anonymous Coward

      電話で、「えいち てぃ てぃ ぴ~ えす ころん すらっしゅ すらっしゅ すらど どっと じぇー ぴー」みたいなパターンが有るからな。

      • by Anonymous Coward

        電話で、「えいち てぃ てぃ ぴ~ えす ころん すらっしゅ すらっしゅ すらど どっと じぇー ぴー」みたいなパターンが有るからな。

        某社のサービスに加入すると、英数字の文字列上に、ひらがなで読みを印刷した書類が遅れれてくる(きた)ぞ

        • by Anonymous Coward

          遅れれて→送られて   は、どうでもいいかもだけど
          その振られたルビは仮パスワードとかなんじゃないかなあ
          ゼロ と オー、いち と エル などを間違えると
          先へ進めない手入力必須項目だったりしない?

          # 大文字小文字の区別はどんなルビ?

  • by Anonymous Coward on 2022年10月31日 22時20分 (#4352934)

    goo.jp、が後出しで先行ドメインgoo.ne.jp を乗っ取った歴史的事例。
    今となっては、その歴史的判例以外の価値が無いサイト。

  • by Anonymous Coward on 2022年11月01日 9時16分 (#4353069)

    昔、geicities と入力してアダルトサイトに飛ばされたことがあった。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...