【サイバー攻撃図鑑 ファイル27】ドメイン名ハイジャック攻撃（タイポスクワッティング）に要注意！

インターネットを利用する上で、私たちは常にセキュリティリスクと隣り合わせです。その中でも特に巧妙な手法として知られているのが、ドメイン名ハイジャック攻撃、別名タイポスクワッティングです。この攻撃手法について詳しく見ていきましょう。

タイポスクワッティングは、ユーザーのURLの入力ミスや打ち間違いを利用し、攻撃者が用意した不正なWebサイトへ誘導する手法です。「タイポ（Typo：入力ミス）」と「スクワッティング（Squatting：不法占拠）」を組み合わせた造語で、URLハイジャックとも呼ばれます。

攻撃者は、有名なWebサイトのドメイン名に似た紛らわしいドメインを登録します。

ユーザーが誤ってこれらのドメインにアクセスすると、本物そっくりに作られた偽サイトに誘導されてしまいます。

タイポスクワッティングの主な目的は以下の通りです。

1. 個人情報の窃取
2. マルウェアの配布
3. フィッシング詐欺
4. 広告収入の獲得

この攻撃の危険性は、ユーザーが気づかないうちに被害に遭う可能性が高いことです。偽サイトで個人情報やクレジットカード情報を入力してしまうと、金銭的被害や個人情報の流出につながる可能性があります。

タイポスクワッティングから身を守るために、以下の対策を心がけましょう。

1. URLを直接入力する際は細心の注意を払う
2. ブックマーク機能を活用する
3. セキュリティソフトを導入し、常に最新の状態に保つ
4. 公式アプリを利用する
5. 不審なサイトでは個人情報を入力しない

大手企業は、タイポスクワッティングに対して積極的に対策を講じています。
例えば、Amazonは「aamazon.com」や「ammazon.com」など、類似ドメインを多数取得し、正規サイトへリダイレクトする設定を行っています。

タイポスクワッティングは、私たちの些細なミスを狙う巧妙な攻撃手法です。しかし、適切な知識と注意を持って行動すれば、被害を防ぐことは可能です。常にURLを確認し、不審なサイトでは個人情報を入力しないよう心がけましょう。インターネットを安全に利用するために、この攻撃手法について理解を深めることが重要です。