カスペルスキーは3月20日、ユーザーのタイプミスを狙い、有名なサイトに似た偽のページに誘導する「タイポスクワッティング」と呼ぶ攻撃の事例をブログで紹介した。
カスペルスキーは、改ざんされた上でマルウェアが設置されているウェブサイトを調査しており、そのようなウェブサイトを発見した際、ドメイン管理者に対し、改ざんされていることを通知しているという。
これは、悪意のある第三者によって改ざんされたウェブサイトが、マルウェアを拡散するための踏み台になっているケースがあるため。マルウェアの拡散を防ぐためにはウェブ サイトの管理者のコンタクト先などのドメイン管理者情報が正しく登録されていることが必要であると指摘している。
この調査で、コンタクト先として登録されているメールアドレスがGmailに似たドメインであった事例を紹介。ウェブサイト管理者に通知するための調査を続けた結果、そのドメインがタイポスクワッティングに使用されていたと解説した。
このウェブサイトは、動画ソフトウェアを装ったマルウェアのインストールを促すもので、ユーザーの環境の言語に合わせ、日本語をはじめ、ドイツ語、スペイン語、フランス語、イタリア語、オランダ語、ポーランド語、ポルトガル語、ロシア語、スウェーデン語、トルコ語で表示されるという。
タイポスクワッティングは、ユーザーのタイプミスを利用する手法の1つとして数年前から存在しており、ターゲットを世界中に広げているとした。
