インターネットの普及に伴い、私たちの生活はますます便利になりました。しかし、その一方で新たな脅威も増加しています。今回ご紹介する「タイポスクワッティング」は、ユーザーのタイプミスを悪用した巧妙な攻撃手法であり、個人情報の漏洩や金銭的被害などのリスクをもたらします。本記事では、タイポスクワッティングの仕組みやリスク、対策について詳しく解説します。

アクトのサイバーセキュリティサービス

タイポスクワッティングとは

タイポスクワッティング(Typosquatting)は、サイバー攻撃の一種で、ユーザーのタイプミスを巧みに利用して不正なウェブサイトへ誘導する手法です。この言葉は、「typo(タイプミス)」と「squatting(不法占拠)」を組み合わせた造語です。攻撃者は、有名なウェブサイトや企業のドメイン名に酷似した、わずかに異なるドメイン名を登録し、本物のサイトと見分けがつきにくい偽サイトを作成します。

単純なミスを狙う攻撃であるため、技術的な知識の有無に関わらず、誰もが被害者になる可能性があります。そのため、インターネットを利用する全ての人々にとって、重要な脅威として認識されています。

タイポスクワッティングの仕組み

タイポスクワッティングの仕組みは、人間の認知特性とインターネットの仕組みを巧みに利用しています。以下に、その詳細な仕組みを説明します。

  1. ターゲットの選定
    攻撃者は、高いトラフィックを持つ人気ウェブサイトや、金融機関、Eコマースサイトなど、価値の高い情報を扱うサイトをターゲットとして選びます。
  2. ドメイン名の分析
    選んだターゲットのドメイン名を分析し、ユーザーが間違えやすい箇所を特定します。例えば、「google.com」であれば、「o」を「0」(ゼロ)に置き換えるなどの可能性を検討します。
  3. 類似ドメインの登録
    分析結果に基づき、タイプミスを含む複数の類似ドメインを登録します。例えば:
  • 文字の置換:「paypal.com」→「paypa1.com」(lを1に)
  • 文字の追加:「facebook.com」→「faceboook.com」
  • 文字の削除:「youtube.com」→「yutube.com」
  • ドメイン拡張子の変更:「amazon.com」→「amazon.co」
  • サブドメインの追加:「login.example.com」→「example.login.com」
  1. 偽サイトの構築
    登録した類似ドメインに、本物のサイトと見分けがつかないような偽サイトを構築します。最新のウェブ技術を駆使し、ロゴ、レイアウト、機能性まで忠実に再現します。
  2. SSL証明書の取得
    一部の攻撃者は、偽サイトにもSSL証明書を導入し、ブラウザにロックアイコンを表示させることで、さらに信頼性を高めます。
  3. ユーザーの誘導
    以下のような方法でユーザーを偽サイトに誘導します:
  • URL直接入力時のタイプミスを狙う
  • フィッシングメールなどで偽サイトのリンクを送る
  • 検索エンジン最適化(SEO)を利用して検索結果に表示させる
  • ソーシャルメディア広告を利用する
  1. ユーザーの行動の悪用
    偽サイトに誘導されたユーザーの行動を悪用します:
  • ログイン情報の入力を求め、認証情報を盗む
  • クレジットカード情報などの個人情報を収集する
  • マルウェアを含むファイルのダウンロードを促す
  • 広告を表示して収益を得る
  1. データの悪用とさらなる攻撃
    収集した情報を使って、さらなる攻撃を仕掛けます:
  • 盗んだ認証情報を使って本物のアカウントにアクセス
  • 個人情報を闇市場で販売
  • スピアフィッシングなど、より高度な標的型攻撃の準備

タイポスクワッティングのリスク

マルウェアに感染

タイポスクワッティングによるマルウェア感染は、個人や組織にとって極めて深刻な脅威です。攻撃者は、偽サイトを通じて様々な種類の悪意あるソフトウェアを配布し、ユーザーのデバイスやネットワークを侵害しようとします。以下に、具体的なマルウェアの種類とその影響について詳しく説明します。

  1. ドライブバイダウンロード
    ユーザーが偽サイトを訪れただけで、知らないうちにマルウェアがダウンロードされ、実行される可能性があります。これは、ウェブサイトの脆弱性を悪用して行われます。
  2. フェイクのソフトウェアアップデート
    偽サイトで、実在するソフトウェアの偽のアップデートをダウンロードするよう促されることがあります。ユーザーがこれをインストールすると、マルウェアに感染してしまいます。
  3. トロイの木馬
    正規のソフトウェアを装ったマルウェアをダウンロードさせ、ユーザーのシステムに侵入します。これにより、攻撃者はバックドアを作成し、システムを遠隔操作することが可能になります。
  4. ランサムウェア
    ユーザーのファイルを暗号化し、解除と引き換えに身代金を要求するマルウェアです。タイポスクワッティングサイトを通じて配布されることがあります。
  5. キーロガー
    ユーザーのキーボード入力を記録するマルウェアで、パスワードやクレジットカード情報などの機密データを盗み取ります。
  6. ボットネット
    感染したデバイスを遠隔制御し、大規模なDDoS攻撃などに利用される可能性があります。

マルウェア感染のリスクは、個人ユーザーだけでなく、企業にとっても深刻な脅威となります。感染したデバイスが社内ネットワークに接続されることで、組織全体のセキュリティが危険にさらされる可能性があるためです。対策としては、信頼できるセキュリティソフトの導入、OSやソフトウェアの定期的な更新、不審なダウンロードの回避などが重要です。また、従業員への教育も欠かせません。

情報漏洩

タイポスクワッティングによる情報漏洩は、個人や組織にとって深刻な脅威となります。攻撃者は、偽サイトを通じてユーザーの機密情報を収集し、悪用します。以下に、情報漏洩のリスクと具体的な影響について説明します:

  1. 個人情報の窃取
    ユーザー名、パスワード、住所、電話番号などの個人情報が盗まれる可能性があります。これらの情報は、なりすまし犯罪や詐欺に悪用される恐れがあります。
  2. 金融情報の盗難
    クレジットカード番号、銀行口座情報、暗証番号などの金融情報が盗まれると、直接的な金銭的被害につながる可能性があります。
  3. 企業機密の漏洩
    従業員が業務用のアカウントでタイポスクワッティングサイトにアクセスした場合、企業の機密情報が漏洩する恐れがあります。これには、顧客データ、財務情報、知的財産などが含まれます。
  4. セッションハイジャック
    ログイン情報が盗まれることで、攻撃者がユーザーのオンラインセッションを乗っ取る可能性があります。これにより、ユーザーになりすまして様々な操作が行われる恐れがあります。
  5. フィッシング攻撃の基盤
    タイポスクワッティングで収集された情報は、より精巧なフィッシング攻撃の基盤として使用される可能性があります。

情報漏洩の影響は長期にわたることがあり、個人のプライバシー侵害や金銭的損失、企業の評判低下や法的責任など、様々な形で現れます。対策としては、多要素認証の導入、パスワードマネージャーの使用、従業員教育の徹底などが重要です。また、企業は情報漏洩対応計画を策定し、定期的な訓練を行うことが推奨されます。

金銭的被害

タイポスクワッティングによる金銭的被害は、個人や企業に深刻な影響を与える可能性があります。以下に、具体的な金銭的被害のリスクとその影響について説明します:

  1. 直接的な金銭の損失
    偽サイトでクレジットカード情報や銀行口座情報を入力してしまうと、攻撃者によって不正な引き出しや購入が行われる可能性があります。これにより、即座に金銭的損失が発生します。
  2. 身代金要求
    タイポスクワッティングサイトを通じてランサムウェアに感染した場合、重要なファイルが暗号化され、解除と引き換えに身代金を要求される可能性があります。
  3. なりすまし犯罪による損失
    盗まれた個人情報を使って、攻撃者が被害者になりすまし、ローンの申し込みや新規クレジットカードの作成などを行う可能性があります。これにより、長期的な金銭的被害が発生する恐れがあります。
  4. 復旧コスト
    マルウェア感染や情報漏洩が発生した場合、システムの復旧やセキュリティ強化にかかるコストが発生します。企業の場合、これらのコストは膨大になる可能性があります。
  5. 法的責任とペナルティ
    企業がタイポスクワッティング攻撃を受け、顧客データが漏洩した場合、法的責任を問われる可能性があります。これには、訴訟費用や規制当局からの罰金が含まれます。
  6. ビジネス機会の損失
    企業の評判が損なわれることで、顧客離れや新規顧客の獲得困難につながり、長期的な収益損失を招く可能性があります。
  7. 仮想通貨の盗難
    暗号資産取引所や仮想通貨ウォレットを模した偽サイトにアクセスしてしまうと、仮想通貨が盗まれる可能性があります。

これらの金銭的被害を防ぐためには、URLの正確な入力、多要素認証の利用、不審なサイトでの個人情報入力の回避など、基本的な対策を徹底することが重要です。また、定期的な口座やクレジットカードの利用状況の確認も有効です。

タイポスクワッティングの基本的な対策

セキュリティツールを導入する

タイポスクワッティング対策の基本として、適切なセキュリティツールの導入が挙げられます。これらのツールは、ユーザーを危険なサイトから守り、潜在的な脅威を事前に検知することができます。以下に、効果的なセキュリティツールとその機能を説明します:

  1. アンチウイルスソフトウェア
    最新のマルウェア定義を用いて、タイポスクワッティングサイトからダウンロードされる可能性のある悪意のあるファイルを検出し、ブロックします。
  2. フィッシング対策ツール
    ブラウザに組み込まれているものや、独立したソフトウェアとして提供されているものがあり、既知のフィッシングサイトやタイポスクワッティングサイトへのアクセスを警告またはブロックします。
  3. ブラウザセキュリティ拡張機能
    Google Safe BrowsingやMicrosoft SmartScreenなど、ブラウザに組み込まれた機能やサードパーティの拡張機能を活用し、不審なサイトへのアクセスを防ぎます。
  4. パスワードマネージャー
    強力で一意のパスワードを生成・管理し、正規のサイトのURLを記憶することで、タイポスクワッティングサイトへの誤入力を防ぎます。
  5. ネットワークセキュリティ機器
    企業向けのファイアウォールやUTM(統合脅威管理)機器は、既知の悪意あるドメインへのアクセスをネットワークレベルでブロックします。
  6. DNS保護サービス
    DNSクエリを監視し、既知の悪意あるドメインへのアクセスを防ぐサービスを利用することで、タイポスクワッティングサイトへの誤アクセスを防ぎます。

これらのツールを適切に組み合わせて使用することで、タイポスクワッティングのリスクを大幅に軽減することができます。ただし、ツールに頼りすぎず、ユーザー自身の注意力も重要であることを忘れないでください。

ブックマーク機能を使う

ブックマーク機能の活用は、タイポスクワッティング対策として非常に効果的です。この簡単な習慣を身につけることで、誤ったURLの入力によるリスクを大幅に減らすことができます。以下に、ブックマーク機能を使用する際の具体的な方法とメリットを説明します:

  1. 頻繁に利用するサイトのブックマーク作成
    銀行、ショッピングサイト、SNSなど、よく利用するウェブサイトは必ずブックマークに登録しましょう。初回アクセス時に正しいURLであることを確認し、そのページをブックマークに追加します。
  2. ブックマークバーの活用
    ブラウザのブックマークバーに重要なサイトのショートカットを配置することで、ワンクリックでアクセスできるようになります。これにより、URLの手入力の必要性が減少します。
  3. ブックマークの整理と管理
    定期的にブックマークを整理し、不要なものを削除したり、カテゴリ別にフォルダ分けしたりすることで、必要なサイトに素早くアクセスできるようになります。
  4. ブックマークの同期
    複数のデバイスを使用している場合、ブラウザの同期機能を利用してブックマークを共有することで、どのデバイスからも安全にアクセスできます。
  5. ブックマークの定期的な確認
    時々ブックマークしたサイトのURLを確認し、変更がないかチェックしましょう。特に重要なサイトは、定期的に確認することをおすすめします。
  6. 検索エンジン経由のアクセスを避ける
    検索結果から偽サイトにアクセスするリスクを避けるため、重要なサイトへは必ずブックマークから直接アクセスする習慣をつけましょう。

ブックマーク機能を活用することで、タイポスクワッティングのリスクを軽減できるだけでなく、ウェブブラウジングの効率も向上します。ただし、ブックマークに過度に依存せず、時々URLを目視で確認する習慣も大切です。

不審なページが表示されたら閉じる

不審なページに遭遇した際の適切な対応は、タイポスクワッティング対策の重要な要素です。以下に、不審なページを発見した場合の具体的な行動指針と注意点を説明します:

  1. 即座にページを閉じる
    不審な点に気づいたら、迷わずにブラウザのタブやウィンドウを閉じましょう。これにより、潜在的な脅威への露出を最小限に抑えることができます。
  2. ブラウザの履歴を削除
    ページを閉じた後、念のためブラウザの閲覧履歴、キャッシュ、クッキーを削除しましょう。これにより、不審なサイトの痕跡を完全に消去できます。
  3. パスワードの変更
    不審なページで個人情報やログイン情報を入力してしまった場合、関連するアカウントのパスワードを直ちに変更しましょう。
  4. セキュリティスキャンの実行
    不審なページにアクセスした後は、デバイスに最新のアンチウイルスソフトウェアでフルスキャンを実行し、マルウェア感染がないか確認しましょう。
  5. 報告と共有
    不審なページを発見した場合、セキュリティチームや関連機関に報告しましょう。また、同僚や家族にも注意を促すことで、被害の拡大を防ぐことができます。
  6. リダイレクトに注意
    正規のサイトから不審なページに自動的にリダイレクトされた場合は、元のサイトのセキュリティも疑わしい可能性があります。このような場合は、元のサイトの管理者に連絡を取り、状況を報告することをお勧めします。
  7. ブラウザの設定を確認
    不審なページへの誘導が頻繁に起こる場合、ブラウザの設定が変更されている可能性があります。ホームページやデフォルトの検索エンジンの設定を確認し、必要に応じてリセットしましょう。
  8. 学習と反省
    不審なページに遭遇した経験を、セキュリティ意識向上の機会として捉えましょう。どのような点が不審だったのか、どうすれば事前に気づけたのかを振り返り、今後の対策に活かしてください。

ドメインを確認する

ドメインの確認は、タイポスクワッティング対策の基本中の基本です。正しいドメインにアクセスしているかを確認することで、多くの潜在的な脅威を回避することができます。以下に、ドメイン確認の具体的な方法と注意点を説明します:

  1. URLの注意深い確認
    ブラウザのアドレスバーに表示されているURLを、文字列の先頭から順に注意深く確認します。特に、以下の点に注意しましょう:
    a. スペルミス(例:「googel.com」)
    b. 文字の置換(例:「rnicrosoft.com」のように「m」を「rn」に)
    c. 追加の文字(例:「faceboook.com」)
    d. ドメイン拡張子の違い(例:「.com」の代わりに「.net」)
  2. HTTPSの確認
    正規のウェブサイトは通常、HTTPSを使用しています。ブラウザのアドレスバーに鍵アイコンが表示されていることを確認しましょう。ただし、HTTPSの存在だけでそのサイトが安全であるとは限らないことに注意してください。
  3. サブドメインの確認
    正規のドメインがサブドメインとして使用されていないか確認します。例えば、「example.com.malicious.com」のような形式に注意が必要です。
  4. 国別コードトップレベルドメイン(ccTLD)の確認
    国別のドメイン(例:「.jp」「.uk」)が使用されている場合、それが意図したものかどうか確認します。
  5. IDNホモグラフ攻撃への警戒
    視覚的に似ている文字(例:キリル文字の「а」とラテン文字の「a」)を使用した攻撃に注意します。多くの最新のブラウザはこの種の攻撃を検出しますが、常に注意が必要です。
  6. ドメイン登録情報の確認
    重要なサイトの場合、WHOISデータベースを使用してドメインの登録情報を確認することも有効です。
  7. ブラウザの機能活用
    多くのブラウザには、フィッシングサイトやマルウェアサイトを検出する機能が組み込まれています。これらの警告を無視しないようにしましょう。

ドメインの確認は、オンラインでの安全を確保するための重要なステップです。常に警戒心を持ち、少しでも疑わしいと感じたら、そのサイトでの活動を控えることが賢明です。

アクトのサイバーセキュリティ対策支援

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。

Sentinelone