タイポスクワッティングとは
タイポスクワッティング(URLハイジャッキングとも呼ぶ)は、人気のある正当なドメインの一般的な誤字、タイプミス、またはキーボード隣接バリエーションであるドメイン名を登録する実践です。タイポスクワッターはURLを誤ってタイプするユーザーを悪用し、広告ページ、フィッシングサイト、マルウェア配布、または競合他社のウェブサイトにリダイレクトします。商標のあるブランドを対象とする場合、この実践はしばしば違法です。一般的なタイポスクワッティング技法
誤字の種類
| タイプ | 例(対象: google.com) |
|---|---|
| 文字欠落 | gogle.com、googl.com |
| 余分な文字 | googgle.com、gooogle.com |
| 隣接キー | googke.com、goofle.com |
| 転置 | googel.com、goolge.com |
| 間違ったTLD | google.co、google.cm |
| 同形文字 | goog1e.com、googIe.com |
キーボードレイアウト悪用
QWERTYキーボード隣接キー:
G → F、H、T、Y、B、V
O → I、P、L、K
一般的: foogle.com、goohle.com
タイポスクワッティング目的
悪質な使用
1. フィッシング: 認証情報を盗む偽ログインページ
2. マルウェア: ドライブバイダウンロード
3. データ収集: 誤った送信を捕捉
4. ブランド被害: 不適切またはオフェンシブコンテンツ
商用使用
1. 広告: PPC広告で収益化
2. アフィリエート詐欺: コミッション稼ぎにリダイレクト
3. 競合他社リダイレクト: トラフィックをライバルに送信
4. ドメイン販売: 商標所有者に販売
問題の規模
「facebook.com」のような人気ブランドの場合:
├── 数百の可能な誤字
├── 複数のTLDバリエーション
├── 国際キーボードレイアウト
└── モバイルタイピングパターン(デスクトップと異なる)
法的ステータス
UDRP根拠
タイポスクワッティングは通常以下として適格:
- 悪意のある登録
- 正当な利益がない
- 商標に混同しやすい
法的結果
| アクション | 結果 |
|---|---|
| UDRP | ドメイン転送/取消 |
| ACPA訴訟 | ドメインあたり最大 'glossary.terms.typosquatting.definition': 00,000 |
| 商標侵害 | 損害賠償+法律費用 |
保護戦略
ブランド所有者向け
1. 一般的な誤字を登録: 防御的登録
2. 登録を監視: 新しい誤字を見る
3. UDRP執行: 悪意のあるアクターに異議
4. TMCH登録: 新規TLDサンライズ保護
5. ブラウザ/検索パートナーシップ: オートコレクト統合
ユーザー向け
1. ブックマークを使用: 機密URLの入力を避ける
2. URLを確認: 認証情報を入力する前に
3. パスワードマネージャーを使用: 誤ったドメインでは自動入力しない
4. ブラウザ警告を有効化: セキュリティ機能をオン
防御的登録例
ブランド向け: example.com
防御的に登録:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
検出ツール
- ドメイン監視サービス
- WHOISアラートサービス
- 誤字生成ツール
- DNS監視
- ブランド保護サービス
関連する脅威
| 脅威 | 方法 |
|---|---|
| タイポスクワッティング | 誤字ドメイン |
| 同形文字攻撃 | 類似文字 |
| コンボスクワッティング | ブランド+単語(nike-shoes.com) |
| ビットスクワッティング | ビット反転バリエーション |
| サウンドスクワッティング | 音韻的に類似 |
タイポスクワッティングはブランド所有者とインターネットユーザーの両方に対する持続的な脅威で、濫用を防ぐために積極的な防御的登録と警戒な監視が必要です。