マカフィー、タイポスクワッティングに関する研究報告書を発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

マカフィー、タイポスクワッティングに関する研究報告書を発表

製品・サービス・業界動向 業界動向

マカフィー株式会社は11月20日、タイポスクワッティングと呼ばれる危険なサイバー行為に焦点を当てた研究報告書を発表した。タイポスクワッティングとは、スペルの間違いによるドメイン名の不正占有のこと、タイポスクワッターが、インターネット利用者を別の Webサイトに誘導するために、有名ブランド、製品、人物名にありがちなスペルミスのドメイン名を登録している。このようなサイトはクリック数で広告収入を得たり、また不用心なインターネット利用者をだまして電子メールアドレスを収集したりする場合もあり、スパムメールの増加にもつながっている。

研究報告書では、最も一般的なドメイン名の2,771件を変形した190万の名前を調べた結果、以下のことが判明したとしている。

・人気サイトのURLのスペルミスでは、14回中1回の割合でタイポスクワッターのサイトにアクセスする可能性がある。
・特にターゲットになっているのが子供向けサイトで、不法占拠されている上位100サイトのうち60以上が18歳以下の年齢層をターゲットにしており、タイポスクワッターはwebkinz.com、clubpenquin.com、neopets.comなどのドメインをターゲットにしていた。
・タイポスクワッターの中には、スペルミスを利用して、子供にポルノを見せるものがある。検証した全タイポスクワッターサイトの2.4%、46,000件以上にアダルト系のコンテンツが含まれており、中には子供向けサイトの不法占拠もあった。
・最も不法占拠率の高い5つのカテゴリは以下の通り。
 ・miniclip.com、runescape.com、minijuegos.comなどのゲームサイト(不法占拠率:14%)
 ・ryanair.com、united.com、lufthansa.comなどの航空会社のサイト(同率:11.4%)
 ・vh1.com、globo.com、qvc.comなどの大手メディアサイト(同率:10.8%)
 ・plentyoffish.com、true.com、singlesnet.comなどの出会い系サイト(同率:10.2%)
 ・テクノロジ、Web 2.0関連のサイト(同率:9.6%)
・多くのタイポスクワッターサイトは、自動広告サービスを利用して収入を得ている。今回の研究では、ある検索エンジンの広告が、タイポスクワッターサイトと思われるサイトの19.3%で表示された。
・米国以外で、有名サイトの不法占拠の割合が最も高かった国は、イギリス(7.7%)、ポルトガル(6.5%)、スペイン(5.9%)、フランス(5.4%)、イタリア(4.1%)であった。
・米国以外で、不法占拠の割合が最も低かった国は、オランダ(1.5%)、イスラエル(1.1%)、デンマーク(1.0%)、ブラジル(0.9%)、フィンランド(0.1%)となっている。


McAfee 研究機関による調査報告書
http://www.mcafee.com/japan/security/publication.asp
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×