`gogle.com`、`gooogle.com`、`googel.com`。これらのドメインにアクセスしたことはありますか? Google の URL をタイプミスしたユーザーを狙って取得されたこれらのドメインは、「タイポスクワッティング」 (Typosquatting) と呼ばれるビジネス (あるいは詐欺) の典型例です。タイポスクワッティングとは、有名なウェブサイトのドメイン名に似た文字列のドメインを取得し、タイプミスしたユーザーのトラフィックを横取りする行為です。驚くべきことに、この「タイプミスビジネス」は年間数十億ドル規模の市場を形成しています。
タイポスクワッティングのトラフィック規模は、想像以上に巨大です。 Palo Alto Networks の 2024 年調査によると、 Fortune 500 企業のドメインに対するタイポスクワッティングドメインは平均で 1 社あたり 300 以上存在し、これらのドメインが受けるトラフィックは、正規ドメインのトラフィックの約 0.1 〜 0.5% に相当します。 Google のような月間数十億アクセスのサイトでは、 0.1% でも数百万のアクセスになります。タイポスクワッターは、このトラフィックを広告表示 (パーキングページ) 、アフィリエイトリンクへのリダイレクト、競合サイトへの誘導、フィッシングサイトの運営などに利用して収益を得ています。ある調査では、人気ドメインのタイポスクワッティングドメイン 1 つあたり、年間 5,000 〜 50,000 ドルの広告収入を生み出すケースが報告されています。セキュリティの書籍は Amazon でも探せます。
タイプミスのパターンには法則性があります。最も多いのは「隣接キーの押し間違い」で、 QWERTY キーボードの配列に基づいて予測可能です。 `google.com` の場合、 `g` の隣の `f` や `h` を押してしまう `foogle.com` や `hoogle.com`、 `o` の隣の `i` や `p` を押してしまう `gigle.com` や `gopgle.com` などが典型的です。次に多いのは「文字の脱落」で、 `gogle.com` (o が 1 つ足りない) や `goole.com` (g が 1 つ足りない) です。「文字の重複」 (`gooogle.com`) 、「文字の入れ替え」 (`googel.com`) も頻出パターンです。タイポスクワッターはこれらのパターンを網羅的に分析し、トラフィックが見込めるドメインを先回りして取得します。
短縮 URL とタイポスクワッティングの関係も見逃せません。 `bit.ly` のタイプミスとして `bit.iy` (小文字の L を大文字の I に見間違える) 、 `blt.ly` (i を l に見間違える) 、 `bit.1y` (l を 1 に見間違える) などのドメインが取得されています。短縮 URL は文字数が少ないため、 1 文字のタイプミスが致命的です。通常の URL であれば、ドメイン部分をタイプミスしてもパス部分で正しいページにたどり着けないだけですが、短縮 URL の場合はドメインのタイプミスがまったく別のサイトへの誘導につながります。
企業がタイポスクワッティングに対抗する方法は主に 3 つあります。第一に、自社ドメインのタイプミスバリエーションを先回りして取得し、正規サイトにリダイレクトする「防衛的ドメイン取得」です。 Google は `gogle.com`、`gooogle.com`、`googel.com` など数百のタイプミスドメインを取得し、すべて `google.com` にリダイレクトしています。第二に、 ICANN (Internet Corporation for Assigned Names and Numbers) の紛争解決手続き (UDRP: Uniform Domain-Name Dispute-Resolution Policy) を利用して、タイポスクワッティングドメインの移転や取り消しを求める法的手段です。第三に、ブランド監視サービスを利用して、新たに登録されたタイポスクワッティングドメインを早期に検知し、対策を講じる方法です。タイプミスという人間の小さなエラーが、巨大なビジネスと法的争いを生み出している。 URL の世界は、人間の不完全さと密接に結びついているのです。