タイポスクワッティングとは【用語集詳細】
タイポスクワッティング(Typosquatting)は、正規のWebサイトと似た紛らわしいドメイン名を登録することで、ユーザーを偽の悪性サイトに誘導する手法です。正規サイトだと思い込んだユーザーは、偽サイトから様々な攻撃を受ける可能性があります。
この攻撃では、GoogleやAmazon、Microsoftなど著名なドメインの綴りをわずかに変えた悪性ドメインなどが使われます。
また近年、npmやPyPi等のパッケージ・マネージャ、リポジトリにおいて悪性パッケージを配布するソフトウェアサプライチェーン攻撃が増加しており、正規の開発元を装う際にタイポスクワッティングが悪用されることがあります。
2023年には、PowerShellスクリプト・ホスティングサービスであるPowershell Galleryにおけるタイポスクワッティングの脆弱性がセキュリティベンダーによって指摘されています。
2023.5.31
閲覧いただいた方のご指摘により、以下のとおりタイポ(誤字)が発見されたため修正いたしました。ありがとうございました。
誤:タイポスクワッティング(Typosquwatting)
正:タイポスクワッティング(Typosquatting)
