ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される

ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される 19

ストーリー by nagazou 2022年10月31日 17時01分
うーむ部門より

headless 曰く、

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事、 Ghacks の記事、 Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索19コメント Log In/Create an Account

久しぶりに (スコア:0)

by Anonymous Coward on 2022年10月31日 18時57分 (#4352845)

もう退社して久しい前任者が構築した古ーいサーバを触っていた先週久しぶりにターミナル上を汽車が走り抜けました。すっかり忘れていたんです。そんな私はいつか引っかかりそうで怖いです。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ナツカシス。
  今くぐって知ったんだけど、汽車をSLというのは日本だけなんですね。
ｶﾀｶﾀ……「srad.jp」ｯﾀｰﾝ!! (スコア:0)

by Anonymous Coward on 2022年10月31日 19時09分 (#4352851)

も　う　な　い
- Re: (スコア:0)
  
  by Anonymous Coward
  
  表示されるなら偽物
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    え？あるよ！
    証明書はAmazon署名。
    ちなみに、slad.jpと打ってもsrad.jpになる（どっちが正規だ？）
    - Re: ｶﾀｶﾀ……「srad.jp」ｯﾀｰﾝ!! (スコア:2)
      
      by donadona (37711) on 2022年10月31日 20時46分 (#4352902)
      
      sradが正規らしい。
      なお、「サイトを構成する4つ要素「Story(ストーリー)、Research(調査、研究)、Article(論説)、Discussion(議論)」の頭文字を並べたSRADからの名称を採用しました。」だそうです。
      https://osdn.co.jp/press/2015/04/%E3%82%B5%E3%82%A4%E3%83%88%E5%90%8D%... [osdn.co.jp]
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > slad.jpと打ってもsrad.jpになる（どっちが正規だ？）
      　
      スラッシュドットはサヨク(L)、スラドはウヨク(R)だと覚えましょう。
昔からある手ですね (スコア:0)

by Anonymous Coward on 2022年10月31日 19時32分 (#4352872)

>誤入力保護
普通の人は助かった〜になるけどそうじゃないヒトがね…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ブラウザで「もしかして～ですか」はちょっとやだな。程度に依るけど。
  そもそもタイプミスが起きうる環境でURL直接入力ってのがセキュリティ上問題なんだろうな。
  言語切り替えとか何ページ目に飛ぶとか余計な部分削除でURL操作、あとコピペ入力は割と便利だけども。
  実際昔からよくあるね。goggle.comとか懐かしいけど今見たらない。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    typoあってもいい具合に解釈しちゃう人間の脆弱性…
    これ否定しちゃうと人間としてどうなのよ？になるからどうにもならんね。
URL直打ちとかするか？ (スコア:0)

by Anonymous Coward on 2022年10月31日 21時29分 (#4352915)

どのサイト行くにしてもグーグルで検索か、QRコードから飛ぶかでURL直打ちなんて今日日しないやろ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  結構頻繁にするけど？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  電話で、「えいちてぃてぃぴ～えすころんすらっしゅすらっしゅすらどどっとじぇーぴー」みたいなパターンが有るからな。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    電話で、「えいちてぃてぃぴ～えすころんすらっしゅすらっしゅすらどどっとじぇーぴー」みたいなパターンが有るからな。
    某社のサービスに加入すると、英数字の文字列上に、ひらがなで読みを印刷した書類が遅れれてくる(きた)ぞ
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      遅れれて→送られて　　　は、どうでもいいかもだけど
      その振られたルビは仮パスワードとかなんじゃないかなあ
      ゼロとオー、いちとエルなどを間違えると
      先へ進めない手入力必須項目だったりしない？
      ＃大文字小文字の区別はどんなルビ？
goo.ne.jp か (スコア:0)

by Anonymous Coward on 2022年10月31日 22時20分 (#4352934)

goo.jp、が後出しで先行ドメインgoo.ne.jp を乗っ取った歴史的事例。
今となっては、その歴史的判例以外の価値が無いサイト。
typoの思い出 (スコア:0)

by Anonymous Coward on 2022年11月01日 9時16分 (#4353069)

昔、geicities と入力してアダルトサイトに飛ばされたことがあった。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  typoじゃないけど
  whitehouse.com とか在ったな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    まだあるみたいです。
    https://www.whitehouse.com/ [whitehouse.com]
    もしかして：
    https://www.whitehouse.gov/ [whitehouse.gov]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

久しぶりに (スコア:0)

Re: (スコア:0)

ｶﾀｶﾀ……「srad.jp」ｯﾀｰﾝ!! (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: ｶﾀｶﾀ……「srad.jp」ｯﾀｰﾝ!! (スコア:2)

Re: (スコア:0)

昔からある手ですね (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

URL直打ちとかするか？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

goo.ne.jp か (スコア:0)

typoの思い出 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)