タイポスクワッティング
タイポスクワッティング とは何ですか?
タイポスクワッティング正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
タイポスクワッティング(URL hijacking とも)は、想定しやすい打ち間違い(gogle.com、micrsoft.com)、文字の脱落・入れ替え、別 TLD、視覚的に紛らわしい文字置換("rn" を "m"、キリル文字 "а" をラテン "a")などを悪用します。攻撃者はそれらを登録し、フィッシング・詐欺・マルウェアの配布・広告詐欺の場として利用します。同じ手口はソフトウェアサプライチェーンにも及び、npm、PyPI、NuGet、Maven Central、Docker Hub などで類似名のパッケージが、依存名を打ち間違えた開発者に悪意あるコードを届けます。対策には、よくあるタイポや同形異字の防御的取得、新規登録された類似ドメインの監視、許可リスト付きの社内パッケージミラー、依存名を信頼できるレジストリと突き合わせる開発ツールなどがあります。
● 例
- 01
"paypa1.com"(数字の "1" を文字の "l" に見せかける)で、本来のドメインを打ち間違えた利用者から認証情報を集めるフィッシング。
- 02
悪意ある npm パッケージ "reqeusts" が "requests" を装い、インストール時に情報窃取マルウェアを配置する。
● よくある質問
タイポスクワッティング とは何ですか?
正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
タイポスクワッティング とはどういう意味ですか?
正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
タイポスクワッティング からどのように防御しますか?
タイポスクワッティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
タイポスクワッティング の別名は何ですか?
一般的な別名: URL ハイジャック。