-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
タイポスクワッティング(typo-squatting)とは、ユーザーのタイプミス(=タイポ)を悪用することを狙ったサイバー攻撃手法のことです。
例えば、「example.co.jp」という正規のWebサイトがあるとします。このサイトにアクセスしたいユーザーは、急いでいる時などにURLを打ち間違えて、「exanple.co.jp」「examples.co.jp」などと入力してしまうことがあるかもしれません。攻撃者はこうしたユーザーのタイプミスを想定し、「exanple.co.jp」や「examples.co.jp」といったドメインをあらかじめ取得・登録している場合があります。これにより、実際に誤ってアクセスしてしまったユーザーを詐欺サイトや偽サイトへ誘導することが可能になります。
このようなタイポスクワッティング攻撃は、WebサイトへのアクセスだけでなくEメールの送信時にも行われる恐れがあります。攻撃者は例えば、「⚪︎△@gmail.com」というアドレスが誤って「⚪︎△@gmai.com」と入力される可能性を考慮し、gmai.comのドメインを事前に取得している場合があります。この場合、ユーザーが@gmai.comのアドレスの方にメールを送ってしまった場合、メールの内容が攻撃者に漏洩してしまうことになります。
加えて、あえて実在の企業のドメインに似せたなりすましドメインを登録し、これを使ってターゲットに正規の企業と取引していると信じ込ませるという手口も、広義にはタイポスクワッティングの一種とみなされています。この手口は、標的型攻撃やビジネスメール詐欺(BEC)で使われることがあります。
