2017/11/07

コンボスクワッティング – デイリーセキュリティバイト

Virus, Malware
2017 年 11 月 7 日 Corey Nachreiner 著

正規のドメインに似たドメイン名を意図的に購入し、入力ミスを狙ってユーザを不正サイトへと誘導する、タイポスクワッティングと呼ばれる方法については、多くの方がご存知かと思いますが、コンボスクワッティングという言葉をお聞きになったことがあるでしょうか。

コンボスクワッティングは、正規の企業ドメインに他の何らかの言葉を付けたドメイン名を購入する行為を指すもので、これも、正規のドメインであるかのように見せかけてユーザを誘導することを目的とするものです。ジョージア工科大学の新しい研究によれば、最近はコンボスクワッティングの方がタイポスクワッティングよりも一般的であり、わずか 268 の上位の正規ドメインに対し、270 万ものコンボスクワッティングドメインが存在することがわかりました。コンボスクワッティングの詳細をビデオでご覧いただき、以下の参照セクションに記載した、ジョージア工科大学から発表された調査研究の詳細もぜひご確認ください。

お知らせ:このビデオは先週録画し、少し前に投稿したものです。以下の参照情報には、録画時には入手できなかったプレゼンテーション資料も追加しました。

エピソードビデオの長さ: 3:47

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=YV9BX3aanAo

Corey Nachreiner, CISSP@SecAdept

LINE をかたるフィッシング (2017/10/30)