F-Fake Websites (偽サイト): インタラクティブ学習 以下に示したWeb閲覧攻撃ベクトルをそれぞれクリックし、詳細をご確認ください。

タイポスクワッティング

キーボードとマウスを使っている人の手のアップ。ソーシャルメディアアイコンが画面上に現れています。

WebアドレスをWebブラウザに間違って入力したところ、そのサイトが実在していた、ということは今までにありますか?

信じがたいようですが、ユーザーの入力ミスを利用して、偽サイトに誘導するサイバー犯罪もあるのです。

この攻撃ベクトルは「タイポスクワッティング」と呼ばれ、偽のURLと正規のURLが判別できないほど似ているのが圧倒的なケースです。

偽のURL

ある人物がスマートフォンに見入っていると、アドレスバーの画像が現れます。

偽のURLには、よくある入力ミスや複数形の余分な“s”や“es”、ピリオドの追加/削除、文字や言葉の置換、省略、追加、異なるトップレベルドメイン (.orgでなく.comを) または国コードのトップレベルドメイン (.coでなく.cm、.comでなく.om) の使用などが含まれている場合があります。

短縮URL

タブレットのリンクをタップしている人の指のアップ。小さいURLが現れています。

文字数が多すぎて見苦しいURLの問題は、短縮URLの発明によって解決されることになりました。

ほどなくしてハッカーたちは短縮URLを悪用するようになり、無防備な被害者に悪意のあるリンクをクリックさせる新たな機会として短縮URLを使用し始めました。

短縮URLは広く使用されるようになったため、全く使用しないというのは実践的な解決策とは言えません。短縮URLを用いた攻撃の被害に遭わないためにできることはいくつかあります。