Microsoftが投入した新しいツールは、ウェブサイトのブラウジング中にURLを間違えてタイプしたときの苛立ち、そしてリスクを軽減しようとしている。
同社のサイバーセキュリティシステム管理グループは先週、「Strider URL Tracer with Typo-Patrol」のプロトタイプをリリースした。同ツールは、「www.ford.com」ではなく「www.frod.com」のように間違ってタイプしたドメイン名を見つけ出し、これをブロックする仕組みになっている。
人気の高いURLに近い名前を登録しておいて(タイポドメイン)、タイプミスを悪用する企業をタイポスクワッターという。Strider URL Tracerと一緒に公開されたMicrosoftの研究報告によると、タイポドメインの一部はクリック課金やシンジケート広告の温床になっているという。同グループの研究者によると、実態としては稼働するタイポドメインの40〜70%にわずか6件のサービスしかないという。
タイポスクワッターは、広告リンクの掲載に加え、ポップアップやポップアンダーを表示し、目的のドメインにインターネットユーザーをリダイレクトする。多くの場合、ユーザーがサードパーティーのサイトを訪れたことに気がつくことはない。その結果、合法企業の多くがアダルトサイトの広告をポップアップ表示しているとして非難されている。
加えて企業各社は、顧客が既に知っていて訪れようとしているサイトにリンクされる広告にも対価を支払わされてしまうことになる。
タイポドメインには消費者に対するリスクもある。これらの一部は、正規のオンラインビジネスの外観とレイアウトを模倣し、銀行口座のパスワードなどの個人情報を盗み出そうとするフィッシング詐欺にも悪用されている。
ほかにも、人気の高い子供向けウェブサイトのURLを間違ってタイプすると、アダルトサイトや、子供を狙ったサイトにリダイレクトされるケースがある。
Microsoftの調査チームはURLをタイプするときによく犯すミスとして、点の抜け(Newscom)、順序の入れ替え(Nwes.com)、接尾辞の置き換え(News.net)、文字抜け(New.com)、文字足し(Newws.com)、そして文字の置き換え(Newz.com)を指摘している。
Microsoftの調査ウェブサイトにある説明によると、Strider URL Tracerは、サードパーティーのサイトにリダイレクトされるとユーザーに警告するという。ポップアップ広告も、これを表示させたリダイレクト元のドメインまで追跡する。保護者がこれを使えば、子供をアダルトサイトにリダイレクトするかもしれないドメインをブロックできる。また、企業がこれを使えば商標権侵害や不正行為を監視できる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」