セキュリティ企業の米トレンドマイクロは2008年9月16日、同社の公式ブログにおいて、有名なWebサイトと似たドメイン名(URL)を持つ「怪しいサイト」に注意するよう呼びかけた。タイプミスにより、そういったサイトにアクセスすると、ウイルス(悪質なプログラム)をインストールされる恐れなどがある。

 有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ攻撃は「タイポスクワッティング(typo-squatting:タイプミスの不法占拠)」と呼ばれる。広告だけが貼られている無害のサイトもあるが、ウイルスなどをユーザーにインストールさせようとする悪質サイトや、本物のサイトに見せかけてパスワードなどを入力させようとするフィッシング詐欺サイトも少なくない。

 今回、同社スタッフが見つけたのは、米グーグルの検索サイト「google.com」と似たドメイン名を持つサイト。google.comにアクセスしようとして「googlez.com」とタイプミスしたところ、googlez.comのサイトが実在することが分かったという。

 現在のところ、このサイトは「127.0.0.1」という数字列だけが書かれたトップページを表示する無害のサイト(図1)。だが、このドメイン名はgoogle.comのタイプミスを狙って取得されたと考えられ、今後、悪質なサイトに変わる危険性があるので要注意。ちなみにこの「127.0.0.1」は、自分自身を表す仮想的なIPアドレスである「ループバックアドレス」を指していると思われる。

 そこで同スタッフは、google.comの「タイポスクワッティングサイト」が、ほかにも存在しないかどうか調べたところ、「goglez.com」というドメイン名も取得されていることが判明。同サイトにアクセスしたところ、無料のアダルトサイトへのリンクとフランス語による宣伝文句が掲載されていたという(図2)。

 そのリンクをクリックすると、宣伝文句どおりに、フランス語のアダルトサイトに誘導される(図3)。そして、そのサイト上の画像などをクリックすると、無料でアダルト動画を見られるとするプログラム「HotTv.exe」がダウンロードされそうになるという。

 これがウイルスの実体。実行すると、ほかのウイルスを生成したりダウンロードしたりしてパソコンにインストールし、そのパソコンの情報を盗んだり、攻撃者が自由に操れるようにしたりする。

 タイプミスを狙ったタイポスクワッティングは後を絶たない。同社では数日前にも、ソーシャル・ネットワーク・サービス(SNS)大手「Facebook」のタイポスクワッティングサイト(フィッシング詐欺サイト)を確認している。このため同社では、URLを入力する際には、十分注意するよう呼びかけている。