Webアドレスの入力ミスを利用した攻撃は年々増加、子供がターゲットに〜マカフィー調査

　マカフィーは20日、Webアドレスの入力ミスを悪用したサイバー攻撃「タイポスワッティング」に関する研究報告書「2007年タイポスクワッティング（綴り間違いのドメイン名の不正占有）の現状」を発表した。

　発表によると、タイポスワッティングでは攻撃者がインターネット利用者を別のWebサイトに誘導するために、有名ブランド、製品、人物名にありがちなスペルミスのドメイン名の登録が行われる。これらの攻撃者が運営するサイトでは、クリック数で広告収入を得たり、不用心なインターネット利用者をだまして電子メールアドレスを収集し、スパムメールに結びつけるケースもある。

　今回の研究では、一般的なドメイン名2,771件を変形した190万の名前を調査し、最近のタイポスワッティングの例として、今年末までに「iPhone」という言葉を使ったURLは8,000件を超えると予想した上で、これらのサイトの中にはファンサイトやクチコミサイトだけでなく、ハッカーや詐欺師によって運営されるサイトもあるとしている。また、ほとんどのサイトがアップルとは無関係とも指摘している。

　このほか、人気サイト名のタイプミスでは14回中1回の割合で不正占有サイトにアクセスする可能性があるほか、不正占有されている上位100サイトのうち60以上が18歳以下の年齢層をターゲットにしており、子供向けサイトが主なターゲットになっている。また、不正占有サイトの2.4％、4万6,000件以上にアダルト系のコンテンツが含まれていて、子供にポルノを見せるものもあった。

　不正占有率が高いカテゴリの上位5位は、ゲームサイトが14％、航空会社のサイトが11.4％、大手メディアサイトが10.8％、出会い系サイトが10.2％、テクノロジ・Web 2.0関連サイトが9.6％。攻撃者の多くが自動広告サービスから広告収入を得ていて、不正占有サイトと思われるサイトの19.3％において、ある検索エンジンの広告が表示された。

　アメリカ以外の不正占有の割合が高かった国は、イギリスが7.7％、ポルトガルが6.5％、スペインが5.9％、イスラエルが1.1%、デンマークが1.0%、ブラジルが0.9％、フィンランドが0.1％。

　世界知的所有権機関の仲裁調停センターに訴えられた不正占有の件数は2005年に20％増加し、さらに2006年に25％増加するなど増加傾向を見せている。同社では、タイポスクワッティング対策としてネットサーフィン時の警告ツール「McAfee SiteAdvisor」などを利用するよう呼びかけている。また、Yahoo!やGoogleで採用されている、スペルミス時に正しいと思われるスペルを表示する機能も不正占有サイトに意図せずアクセスする可能性を低減できるとしている。