タイポスクワッティング

セキュリティ & 脅威
人気のあるドメインの一般的なスペルミスまたはタイポであるドメイン名を登録する行為。
← 用語集に戻る

タイポスクワッティングとは

タイポスクワッティング(URLハイジャッキングとも呼ぶ)は、人気のある正当なドメインの一般的な誤字、タイプミス、またはキーボード隣接バリエーションであるドメイン名を登録する実践です。タイポスクワッターはURLを誤ってタイプするユーザーを悪用し、広告ページ、フィッシングサイト、マルウェア配布、または競合他社のウェブサイトにリダイレクトします。商標のあるブランドを対象とする場合、この実践はしばしば違法です。

一般的なタイポスクワッティング技法

誤字の種類

タイプ例(対象: google.com)
文字欠落gogle.com、googl.com
余分な文字googgle.com、gooogle.com
隣接キーgoogke.com、goofle.com
転置googel.com、goolge.com
間違ったTLDgoogle.co、google.cm
同形文字goog1e.com、googIe.com

キーボードレイアウト悪用

QWERTYキーボード隣接キー:

G → F、H、T、Y、B、V

O → I、P、L、K

一般的: foogle.com、goohle.com

タイポスクワッティング目的

悪質な使用

1. フィッシング: 認証情報を盗む偽ログインページ

2. マルウェア: ドライブバイダウンロード

3. データ収集: 誤った送信を捕捉

4. ブランド被害: 不適切またはオフェンシブコンテンツ

商用使用

1. 広告: PPC広告で収益化

2. アフィリエート詐欺: コミッション稼ぎにリダイレクト

3. 競合他社リダイレクト: トラフィックをライバルに送信

4. ドメイン販売: 商標所有者に販売

問題の規模

「facebook.com」のような人気ブランドの場合:

├── 数百の可能な誤字

├── 複数のTLDバリエーション

├── 国際キーボードレイアウト

└── モバイルタイピングパターン(デスクトップと異なる)

法的ステータス

UDRP根拠

タイポスクワッティングは通常以下として適格:

法的結果

アクション結果
UDRPドメイン転送/取消
ACPA訴訟ドメインあたり最大 'glossary.terms.typosquatting.definition': 00,000
商標侵害損害賠償+法律費用

保護戦略

ブランド所有者向け

1. 一般的な誤字を登録: 防御的登録

2. 登録を監視: 新しい誤字を見る

3. UDRP執行: 悪意のあるアクターに異議

4. TMCH登録: 新規TLDサンライズ保護

5. ブラウザ/検索パートナーシップ: オートコレクト統合

ユーザー向け

1. ブックマークを使用: 機密URLの入力を避ける

2. URLを確認: 認証情報を入力する前に

3. パスワードマネージャーを使用: 誤ったドメインでは自動入力しない

4. ブラウザ警告を有効化: セキュリティ機能をオン

防御的登録例

ブランド向け: example.com

防御的に登録:

├── exampel.com

├── exampl.com

├── exapmle.com

├── example.co

├── example.net

├── example.org

└── examle.com

検出ツール

関連する脅威

脅威方法
タイポスクワッティング誤字ドメイン
同形文字攻撃類似文字
コンボスクワッティングブランド+単語(nike-shoes.com)
ビットスクワッティングビット反転バリエーション
サウンドスクワッティング音韻的に類似

タイポスクワッティングはブランド所有者とインターネットユーザーの両方に対する持続的な脅威で、濫用を防ぐために積極的な防御的登録と警戒な監視が必要です。

この知識を実践する

DomScan の API を使用してドメインの可用性、状態などを確認します。