マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表

文:Candace Lombardi(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年04月14日 12時46分
  • このエントリーをはてなブックマークに追加

 Microsoftが投入した新しいツールは、ウェブサイトのブラウジング中にURLを間違えてタイプしたときの苛立ち、そしてリスクを軽減しようとしている。

 同社のサイバーセキュリティシステム管理グループは先週、「Strider URL Tracer with Typo-Patrol」のプロトタイプをリリースした。同ツールは、「www.ford.com」ではなく「www.frod.com」のように間違ってタイプしたドメイン名を見つけ出し、これをブロックする仕組みになっている。

 人気の高いURLに近い名前を登録しておいて(タイポドメイン)、タイプミスを悪用する企業をタイポスクワッターという。Strider URL Tracerと一緒に公開されたMicrosoftの研究報告によると、タイポドメインの一部はクリック課金やシンジケート広告の温床になっているという。同グループの研究者によると、実態としては稼働するタイポドメインの40〜70%にわずか6件のサービスしかないという。

 タイポスクワッターは、広告リンクの掲載に加え、ポップアップやポップアンダーを表示し、目的のドメインにインターネットユーザーをリダイレクトする。多くの場合、ユーザーがサードパーティーのサイトを訪れたことに気がつくことはない。その結果、合法企業の多くがアダルトサイトの広告をポップアップ表示しているとして非難されている。

 加えて企業各社は、顧客が既に知っていて訪れようとしているサイトにリンクされる広告にも対価を支払わされてしまうことになる。

 タイポドメインには消費者に対するリスクもある。これらの一部は、正規のオンラインビジネスの外観とレイアウトを模倣し、銀行口座のパスワードなどの個人情報を盗み出そうとするフィッシング詐欺にも悪用されている

 ほかにも、人気の高い子供向けウェブサイトのURLを間違ってタイプすると、アダルトサイトや、子供を狙ったサイトにリダイレクトされるケースがある。

 Microsoftの調査チームはURLをタイプするときによく犯すミスとして、点の抜け(Newscom)、順序の入れ替え(Nwes.com)、接尾辞の置き換え(News.net)、文字抜け(New.com)、文字足し(Newws.com)、そして文字の置き換え(Newz.com)を指摘している。

 Microsoftの調査ウェブサイトにある説明によると、Strider URL Tracerは、サードパーティーのサイトにリダイレクトされるとユーザーに警告するという。ポップアップ広告も、これを表示させたリダイレクト元のドメインまで追跡する。保護者がこれを使えば、子供をアダルトサイトにリダイレクトするかもしれないドメインをブロックできる。また、企業がこれを使えば商標権侵害や不正行為を監視できる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

 
  • このエントリーをはてなブックマークに追加