2005/09/21

Typosquatting:タイプミスを狙え

「Typosquatting」(タイポスクワッティング)……この単語、定着するだろうか。IT Proの記事より、


「有名サイトに似たドメイン名を取得する『Typosquatting』を多数確認」---フィンランドF-Secure
有名サイトと酷似したドメイン名を取得して,タイプミスしたユーザーをアダルト・サイトなどへ誘導するという手口は以前からよく使われている。以前はそれほど実害はなかったが,最近ではフィッシングの常套手段の一つになっている

以前に紹介した「Yafoo! JAPAN」なんかも近い線だろう。では実際、検索ポータル側ではどんな手を打っているのか。

米Google (www.google.com)の場合、「o」がひとつ多いか少ないところまでは面倒を見てくれる。つまり「www.gooogle.com」や「www.gogle.com」とタイプミスをしても、www.google.comへリダイレクトされる。

同じくふたつの「o」を抱える米Yahoo!(www.yahoo.com)も同様、「www.yahooo.com」にアクセスするとwww.yahoo.com へリダイレクトしてくれる。しかし、「www.yaho.com」だとなぜか「Sorry, the page you requested was not found.」と米Yahoo! Inc. からのメッセージが表示されてしまう。どうやら「yaho.com」のドメインは米Yahoo! が取得しているようだが……さらに不可解なことに、「www.yaho.com」に繰り返しアクセスすると、突如「Ask Yahoo!」なる謎のコンテンツが表示される。ものは試し、トライしてみてほしい。

日本企業の場合に悩ましいのは、「co.jp」ドメインが原則として1企業に1つと限定されていること。グーグル日本法人が「gooogle.co.jp」や「gogle.co.jp」を取得してTyposquatting を回避しようとしても、現実にはかなり難しいだろう。と、ここまで書いて思い出した……「goo.co.jp」……(←分からない人はまわりのおじさんに聞いてみよう)