ドメイン情報の正確さの重要性とタイポスクワッティング

今回公開したブログではドメイン情報の正確さの重要性を説明するとともに、調査の過程で見つかった「タイポスクワッティング」という手法を利用した攻撃事例について紹介しています。

◆ドメイン情報の正確さの重要性

悪意のある第三者によって改ざんされた Web サイトが、マルウェアを拡散するための踏み台になっている場合があります。マルウェアの拡散を防ぐためには、Web サイトの管理者のコンタクト先などのドメイン管理者情報が正しく登録されていることが必要です。

カスペルスキーでは、改ざんされマルウェアの設置された Web サイトを発見した際に、そのドメイン管理者に対してその事実の通知を試みます。ドメイン情報が間違って登録されていたり、わざと適当な情報で登録されている場合には、Webサイトの改ざんによって被害者にも加害者にもなっているという事実を、Webサイトの管理者に伝えることができません。

Webサイトの管理者がドメイン登録に正しい情報を記載する、ただそれだけのことで、インターネットの世界を安全にする一助となります。

◆ターゲットを広げ続けるタイポスクワッティング

今回、カスペルスキーが、実際にマルウェアが設置されていたWeb サイトの管理者情報を確認したところ、コンタクト先として登録されているメールアドレスが、Gmail によく似たドメインであることを発見しました。Web サイト管理者への通知のために調査を続けた結果、そのドメインがタイポスクワッティング（URLのタイプミスを狙った攻撃）に使用されていることが判明しました。

動画ソフトウェアを装ったマルウェアのインストールを促すこの Web サイトは、ユーザーの環境の言語に合わせ、日本語をはじめ、ドイツ語、スペイン語、フランス語、イタリア語、オランダ語、ポーランド語、ポルトガル語、ロシア語、スウェーデン語、トルコ語で表示されます。

タイポスクワッティングは、ユーザーのタイプミスを利用する手法のひとつで、数年も前から存在する古典的なものです。しかし、Web サイトの表示に各国語を使うことで、今なおターゲットを、日本を含む世界中に広げています。

本記事の全文は Kaspersky Daily （日本語） よりご覧いただけます。

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。