タイプミスを狙った大規模な攻撃が確認

キーボード入力にはタイプミスがつきもの。例えば「o」を入力しようとしてその隣の「p」も一緒に押してしまうようなミスは非常によくあることだと思います。実際に私が今ここまで入力している間にもすでに「タイプミス(taipumisu)」を「タイポウミス(taipoumisu)」とタイプミスしてしまいました・・・。

そのよく起こるタイプミスを狙った攻撃を英語で「typo-squatting」と呼びます。
直訳すると「タイプミスの不法占拠」ですが、ここでは便宜上「タイプミス攻撃」としましょう。ブラウザのアドレスバーに直接入力してサイトを見る場合のタイプミスを狙い、有名サイトのタイプミス(例えば「yahoo」をタイプミスした「yahpoo」のような)ドメイン名を取得しておいてそこに不正サイトを置きアクセスさせる手口です。非常に消極的な方法ではありますが、よく狙われる攻撃でもあります。

この「タイプミス攻撃」について先月末イタリアで大規模な攻撃例が確認されました。サイトとしてはeBayイタリアやGoogleイタリア、イタリア国内の有名企業や新聞サイトのタイプミスを狙ったものですが、特筆すべきはその規模です。米国のセキュリティベンダー Sunbelt Software の調査ではイタリアの.itドメインにおいて1000以上のサイトが今回のタイプミス攻撃のために用意されていたとのことです。 ebay → 3bay とか、google → gpoogle などのサイトが1000以上用意されていたわけで、組み合わせを考えるだけでもたいへんです。

これらのタイプミスサイトにアクセスするとどうなるかというと、最終的には1つのページへリダイレクトされます。そのページにはイタリア語でアクセスできないという旨のエラーメッセージを表示されると同時になぜか女性の動画コンテンツが表示されています:

タイプミス攻撃 

そして自動的に動画再生に必要なコーデックのインストールを促されます。もちろん「動画コーデック」は実際には不正プログラムです。結果的に動画に興味を持ったユーザは自ら不正プログラムをインストールしてしまうことになるのです。

このような手口は日常的に遭遇する危険性が高いものです。間違ってアクセスしたサイトの内容には触らないようにしましょう。心がけとしてアドレスバーに直接入力する方法自体なるべく行わない方がいいかもしれません。