タイプミスによる代償
公開日: 2008年4月23日
Web ブラウザに、うっかり間違ったインターネット アドレスを入力してしまったことで、だまされて個人情報を入力させられ、これにより ID が盗まれたり、またはそのほかの詐欺が行われる可能性のある Web サイトに行きついてしまう場合があります。
これは、詐欺師が一般的な Web サイトに類似しているインターネット アドレス (「ドメイン名」や「URL」とも呼ばれています) や一般的な Web サイトのよくあるつづりの間違い (スペルミス) を持つインターネット アドレスを登録することがあるためです。
たとえば、詐欺師は www.microsoft.com ではなく、次のようなアドレスを持つ Web サイトを作成する可能性があります。
www.micrsoft.com
www.micosoft.com
www.mircosoft.com
これは「タイプミス攻撃 (タイポ スクワッティング、typo-squatting)」または「サイバー スクワッティング (cybersquatting)」と呼ばれます。詐欺師は一般的な Web サイトと競合させるためや、広告により金銭を得る目的でこれらのドメイン名を登録します。
間違った URL を入力した場合、実際に閲覧しようとしていた Web サイトの広告が表示されている Web サイトに誘導される場合があります。その広告をクリックすると、閲覧したい Web サイトにたどり着くかもしれません。ユーザーが余分なクリックを行うことにより、詐欺師は金銭を得ているのです。
また、タイプミス攻撃者やサイバー スクワッターは、保護されていないコンピュータに彼らの Web サイトに接続するような悪意のあるソフトウェアのアプリケーションやスパイウェアをダウンロードするなど、さらに狡猾な詐欺も行う可能性があります。
米国およびそのほかの国々はサイバー スクワッティングの登録に対抗するための支援となる法案を通過させており、また、Internet Corporation for Assigned Names and Numbers (ICANN) は状況を改善すべく取り組んでいますが、サイバー スクワッターは依然として存在しているのです。
タイプミスが原因で詐欺の被害者となることを避ける方法:
| • | 頻繁に使用する Web サイトおよび使用している金融機関の Web サイトを [お気に入り] に追加し、[お気に入り] メニューからのみアクセスします。 |
| • | フィッシング詐欺検出機能を搭載している Internet Explorer 7 など、フィッシングに対する保護機能を持つ Web ブラウザを使用します。マイクロソフトのフィッシング詐欺検出機能を有効にするためには、[ツール] - [フィッシング詐欺検出機能] をクリックします。 |
| • | Extended Validation SSL Certificate (EV SSL証明書) を確認します。Internet Explorer 7 は緑色のアドレス バーでこの証明書の確認を視覚的に表示します。 |
皆さんの事業をサイバー スクワッティングから保護する方法に関する情報は、マイクロソフトの Online Safety Technologies & Practices の Director である Craig Spiezle および米国の商工会議所の Congressional & Public Affairs の Director である Christian Merida によるホワイト ペーパー Protecting Your Business from Online Threats (英語情報) をご覧ください。
