攻撃と脅威
タイポスクワッティング
別称: URL ハイジャック
定義
正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
タイポスクワッティング(URL hijacking とも)は、想定しやすい打ち間違い(gogle.com、micrsoft.com)、文字の脱落・入れ替え、別 TLD、視覚的に紛らわしい文字置換("rn" を "m"、キリル文字 "а" をラテン "a")などを悪用します。攻撃者はそれらを登録し、フィッシング・詐欺・マルウェアの配布・広告詐欺の場として利用します。同じ手口はソフトウェアサプライチェーンにも及び、npm、PyPI、NuGet、Maven Central、Docker Hub などで類似名のパッケージが、依存名を打ち間違えた開発者に悪意あるコードを届けます。対策には、よくあるタイポや同形異字の防御的取得、新規登録された類似ドメインの監視、許可リスト付きの社内パッケージミラー、依存名を信頼できるレジストリと突き合わせる開発ツールなどがあります。
例
- "paypa1.com"(数字の "1" を文字の "l" に見せかける)で、本来のドメインを打ち間違えた利用者から認証情報を集めるフィッシング。
- 悪意ある npm パッケージ "reqeusts" が "requests" を装い、インストール時に情報窃取マルウェアを配置する。
関連用語
サイバースクワッティング
他者の商標や著名なブランド名を含むドメイン名を権限なく取得する行為。多くは権利者から金銭を引き出すか、利用者を欺くことが目的。
ドメインハイジャック
登録済みドメインに対するレジストラまたはレジストリレベルでの不正な制御権奪取。攻撃者はトラフィック・メール・信頼を悪意ある基盤へ向け直せる。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
ドライブバイダウンロード
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
Open Redirect
Open Redirect — definition coming soon.