タイポスクワッティング
読み:タイポスクワッティング
外語:typosquatting

 タイプミス(typo)を利用した不法占拠(squat)をすること。
目次
概要
 URLの打ち込み間違いを悪用し、間違われやすいドメイン名を取得して偽サイトに誘導する形式のサイバースクワッティングである。
 偽サイトでは、スパイウェアアドウェア、その他不審なプログラムへの誘導をしたり、あるいは有名企業のサイトを模倣したフィッシング詐欺を行なったり、といった例が見受けられる。
事例
 大きく、次のような事例が見受けられる。
スペルミスを狙うもの
 例えば、yahoo.comに対して、以前はyafoo.comなどが存在した。
 また、googleに対してgooogleやgogleなどのタイプミスが想定される。さらにgoolgeなども想定されるため、Googleはこれらを取得し、正しいサイトにリダイレクトするようにしている。
ピリオドの打ち忘れを狙うもの
 一般にwww.example.comというように、www.何某というドメイン名が多い。そこで、wwwexample.comのようにwwwを付けたドメインを悪用する事例がある。
 2006(平成18)年頃には、KDDIのサイトを偽った「wwwkddi.com」というフィッシング詐欺サイトが存在した。
 実際にはwwwに限らず同様の事例は多数想定されるので注意が必要である。
トップレベルドメインの間違いを狙うもの
 例えば、example.comに対し、example.orgやexample.netなどを取得して偽サイトを開設する事例である。
 最も有名なのはwww.whitehouse.govを狙ったタイポスクワッティングであり、www.whitehouse.comやwww.whitehouse.orgといったものがある。
 こういった風刺サイトならまだ良いが、.comに対して.cm(カメルーンのccTLD)を悪用したサイバー犯罪が2009(平成21)年以降に増加している。
 また日本での過去の例として有名なのが、NTT-Xの検索サイトwww.goo.ne.jpと、それ以前からドメインを運用してきた株式会社ポップコーンのwww.goo.co.jpの問題がある。
 検索サイトのgoo.ne.jpは後から取得されたものだが、検索サイトgooの知名度向上を利用してgoo.co.jpはアダルトサイトへのリダイレクトを開始、結果として訴訟に発展し、NTT-Xが勝訴した。
 先にドメインを取得していたのはgoo.co.jp側であるが、のちにタイポスクワッティングをするようになった事例である。
再検索