タイポスクワッティングとは、有名なドメイン名のタイプミスを狙って類似ドメインを取得し、誤ってアクセスしたユーザーを悪意あるサイトに誘導する攻撃手法である。googel.com、amazom.com、faceboook.com のように、1 文字の追加・削除・置換・転置で生成されるドメインが典型例だ。
攻撃者はタイポドメインを取得した後、フィッシングサイト、マルウェア配布ページ、広告収入目的のパーキングページなどを設置する。ユーザーがアドレスバーに URL を手入力する際のミスを狙うほか、メールやメッセージ内のリンクで正規ドメインに酷似した URL を使用するケースもある。視覚的に区別しにくい文字 (l と 1、O と 0、rn と m) を利用した攻撃は特に巧妙だ。
短縮 URL サービスもタイポスクワッティングの標的となる。bit.ly に対する blt.ly、t.co に対する t.c0 のように、短いドメインほど 1 文字の違いが致命的になる。また短縮 URL のランダム文字列部分 (例: bit.ly/abc123) を総当たりで探索し、有効なリンクを発見して悪用する手法も存在する。短縮 URL サービス提供者は、類似ドメインの先行取得やドメイン監視サービスの導入で防御する必要がある。
防御策としては、自社ブランドに関連するタイポドメインを先行取得して正規サイトにリダイレクトする方法が最も確実だ。DMARC・SPF・DKIM によるメール認証の導入、ブラウザのセーフブラウジング機能との連携、従業員向けのセキュリティ教育も有効である。短縮 URL を利用する際は、信頼できるサービスのドメインを正確に確認する習慣をユーザーに啓発することが重要だ。