最近30日間のアクセス数トップ3記事

2016年12月2日金曜日

typosquatting

"typosquatting"という単語をご存知でしょうか?私は下記に引用する記事で使われているのを読んで初めて知りました。


SAN FRANCISCO – The proliferation of fake news has shone a light on another murky corner the web, the practice of typosquatting.

These are the URLs that pass for common ones — say Amazoon.com instead of Amazon.com — if the user isn't paying close attention to the Web address.

Always eager to capitalize on human inattention, cyber criminals have embraced this method of registering a commonly misspelled Web address to use as a base for the distribution of malware or to steal information from unsuspecting users.
(Elizabeth Weise. Hackers use typosquatting to dupe the unwary with fake news, sites. USA Today. December 1, 2016.)


有名で権威あるウェブサイトのアドレス(URL)を少しだけ変えた偽のウェブサイトが横行しているそうです。アメリカ大統領選では、本物そっくりのニュース配信サイトによって事実無根の記事が公開され、何も知らないユーザーがそれをSNSで拡散するなどしたために投票行動に影響を及ぼしたとも分析されています。

意図的かそうでないかに関わらず、そういった"fake news"は人々の耳目を集めるような内容、つまりゴシップの類なので、余計に拡散されやすいのでしょう。

さて、"typosquatting"ですが、"typo"というのはタイプミス(スペルミス)のことで、インターネットユーザーがウェブサイトのアドレスを入力する際にタイプミスをしてしまうことを利用して、偽のサイトへ誘導することを指すようです。

具体例として、アマゾンドットコム(amazon.com)に似せた、amazoon.comという偽サイトの事例が記事で紹介されていますが、こうした例は枚挙に暇がないくらいで、振り込め詐欺の輩と同じく、叩いてもたたいてもなくなりません。

ところで、"typosquatting"の"squat"はしゃがむ動作(スクワット)ですが、"squat"には不法占拠する、という意味があるのをご存知でしたか?

"typosquatting"というのは、要はユーザーによるタイプミスに乗じて正当なウェブサイトの権威にただ乗りする、という意味合いだろうと思われます。

別名、"cybersquatting"とも言われます。


0 件のコメント:

コメントを投稿