« 打てども、打てども・・・ | トップページ | セキュリティ界のヒーロー、がんばってるなぁ~ »

2007年11月22日 (木)

「タイポスクワッティング」攻撃とは

日経ITproの記事「タイプミスを狙う「紛らわしいサイト」に注意、「12万件以上を確認」」 からです。

こういう攻撃を「タイポスクワッティング(typo-squatting)」といい、誘導されるサイトは「タイポスクワッティングサイト」というのですね。

(この記事によると)具体的には

タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。例えば、マカフィーのドメイン名である「mcafee.com」と似た「mcafie.com」ドメインを取得し、このドメインのWebサイトを立ち上げる。

というものだそうです。

タイプミスをすると、被害を受ける可能性があるということですね。
とにかく、ヒューマンエラーは防止しきれません。
そういう(人間固有の)脆弱性への攻撃ということで、対策は難しいですね・・・

|

« 打てども、打てども・・・ | トップページ | セキュリティ界のヒーロー、がんばってるなぁ~ »

ニュース」カテゴリの記事

コメント

お。
これをネタにいま書いてる途中、、、
山羽さん、最近だんだん過激になってきた気がしてますが気にしないで下さい。w

投稿: ag | 2007年11月22日 (木) 20時18分

agさん

ごぶさたしてます。

さすが、「山羽六」。
楽しみにしています。
で、第3巻はいつ出るの?

投稿: Hase | 2007年11月23日 (金) 10時42分

たまには,こんなのも覗いてみてくださいな.
フィッシングと Typosquatting (2006/04/08)
http://www.tyzoh.jp/modules/weblog/details.php?blog_id=504

投稿: いかちょー | 2007年11月27日 (火) 13時03分

いかちょーさん

ごぶさたしてます。
すいません、Tyzohは最近お邪魔してせんでした・・・
V.S.Aは、ちょくちょくお邪魔していますので、ぜひセキュリティねた増やしてください。

投稿: Hase | 2007年11月28日 (水) 13時27分

最近,オタクネタの感想文ばっかり書いてて...

先ほど,久しぶりに時事ネタを書いて見ました.
「モバイルスイカで不正多発」
http://ncc-1701.air-nifty.com/vsa/2007/11/post_3a05.html

投稿: いかちょー | 2007年11月29日 (木) 03時08分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9055118

この記事へのトラックバック一覧です: 「タイポスクワッティング」攻撃とは:

« 打てども、打てども・・・ | トップページ | セキュリティ界のヒーロー、がんばってるなぁ~ »