Typosquatting
タイポスクワッティングとも呼ばれるURLの乗っ取り、刺すサイト、または偽のURLの形でサイバースクワッティング、そしておそらくbrandjackingなどのミスに依存していた誤植入力する際にインターネットユーザーによって作られたウェブサイトのアドレスをにWebブラウザ。ユーザーが誤って間違ったWebサイトのアドレスを入力した場合、任意のURL(サイバースクワッターが所有する代替Webサイトを含む)に誘導される可能性が
URLを誤って入力すると、サイバースクワッターが運営するWebサイトにつながる可能性が
タイポスクワッターのURLは通常、被害者のサイトのアドレスに似た5種類のいずれかになります。
目的のサイトの一般的なスペルミス、または外国語のスペル
誤植に基づくスペルミス
単一のドメイン名の複数形
別のトップレベルドメイン:(つまり、.orgではなく.com)
乱用国別コードトップレベルドメイン(ccTLDの)(.CM、.CO、または.COMの代わりに.om)
同様の虐待:
コンボスクワット-スペルミスはありませんが、正当に見えるが誰でも登録できる任意の単語を追加します。
Doppelgangerドメイン-ピリオドを省略したり、余分なピリオドを挿入したりする
ドメイン名にsucksや-sucksなどの用語を追加する
タイポスクワッターのサイトに入ると、ユーザーは、コピーされた、または類似のロゴ、Webサイトのレイアウト、またはコンテンツを使用して、実際に実際のサイトにいると思わせることもスパムメールは、タイポスクワッティングURLを利用して、たとえば、特定の銀行のサイトのように見える悪意のあるサイトにユーザーを誘導することが
コンテンツ
1 動機
2 例
3 アメリカ合衆国の法律では
4 WIPOの解決手順
5 も参照してください
6 参考文献
7 外部リンク
動機
タイポスクワッターがタイプミスドメインを購入する理由はいくつか
タイプミスドメインをブランド所有者に売り戻そうとするため
目的のドメインの直接ナビゲーションのスペルミスからの広告収入を通じてドメインを収益化する
タイプミストラフィックを競合他社にリダイレクトするには
タイプミスのトラフィックをブランド自体にリダイレクトしますが、アフィリエイトリンクを介して、ブランド所有者のアフィリエイトプログラムからコミッションを獲得します。
ブランドのサイトを模倣するフィッシング詐欺として、訪問者が無防備に入力したパスワードを傍受します
ドライブバイマルウェアまたは収益を生み出すアドウェアを訪問者のデバイスにインストールする
タイプミスドメインに誤って送信された誤ってアドレス指定された電子メールメッセージを収集するため
意図したウェブサイトの意見とは異なる意見を表明するため
正当なサイト所有者による:他人によるタイプミスドメインの悪意のある使用をブロックする
例
Verizon、Lufthansa、Legoを含む多くの企業は、タイポスクワッティングされた名前を積極的に追いかけていることで評判を得ています。たとえば、レゴはUDRP手続きを通じて309件の訴訟を起こすために約50万米ドルを費やしました。
有名人も、歌手からスターアスリートまで、ドメイン名を頻繁に追求してきました。著名な例としては、バスケットボール選手のダークノビツキーのDirkSwish.comのUDRP や、女優のエヴァロンゴリアのEvaLongoria.orgのUDRPなどが
2006年以降、「Goggle.com」と呼ばれるタイポスクワッティングされたGoogleの亜種が存在し、フィッシング/詐欺サイトと見なされていました。その後(2011年から2012年頃)、URLはgoogle.comにリダイレクトされ、2018年のチェックでは、ユーザーをアドウェアページにリダイレクトすることが明らかになり、2020年にAdGuardがホストするプライベートDNSリゾルバーを介してサイトにアクセスしようとすると、ページがマルウェアとして識別され、ユーザーのセキュリティのためにブロックされています。企業のタイポスクワッティングのもう1つの例は、悪意のあるWebサイトまたはページにリダイレクトするようにプログラムしてYouTubeユーザーをターゲットにし、実際にはマルウェアであるセキュリティチェック拡張機能を追加するようユーザーに求めるyuube.comです。同様に、www。airfrance .comはwww.arifrance.comによってタイポスクワッティングされており、ユーザーを割引旅行を売り込むWebサイトに誘導しています(ただし、現在はエールフランスからのマルウェアに関する警告にリダイレクトされています)。他の例としては、Equifacks.com(Equifax .com)、Experianne.com(Experian .com)、およびTramsOnion.com(TransUnion .com)がこれらの3つのタイポスクワッティングされたサイトは、コメディアンのジョンオリバーが先週の今夜のショーに登録しました。 2019年の報告によると、2020年の大統領選挙に関連する550を超えるタイプミスが検出されています。
人気のインターネットベースのゲーム訪問しようとしているユーザーAgar.ioはとURL言っスペルを間違えてagor.io。このサイトにアクセスすると、人気のあるクリーピーパスタのジェフ・ザ・キラーのジャンプスケアやスクリーマーが発生することが知られており、急速に点滅して大きな音がしました。元のサイトは削除され、2017年の時点で、ランダムなテーマのフィッシングWebサイトにリンクされています。
アメリカ合衆国の法律では
米国では、1999年の反サイバースクワッティング消費者保護法(ACPA)に、タイポスクワッティングとの闘いを目的とした条項(セクション3(a)、サブセクション(d)(2)(B)(ii)を含むように15 USC 1117を修正)が含まれています。 。
しかし、2006年4月17日、伝道者のジェリーファルウェルは、クリストファーランパレロがwww.fallwell.comを使用することを許可する決定を米国最高裁判所に検討させることができませんでした。ファルウェルの名前のもっともらしいスペルミスに依存して、ランパレロの不満のサイトは、原理主義の説教者の同性愛に対する痛烈な非難に対抗することを目的とした聖書の参照を誤った方向に向けられた訪問者に提示します。でLamparello V。Falwell、高裁判所は、2005年静置第4の回路との知見「markholderを批判不満サイトのドメイン名でのマークの使用は、サイバースクワッティングを構成するものではありませんが。」
WIPOの解決手順
下に統一ドメイン名紛争-解決ポリシー(UDRP)、商標保有者はでケースを提出することができ、世界知的所有権機関(一般的にはcybersquattersのように)typosquattersに対して(WIPO)。申立人は、登録されたドメイン名が商標と同一または紛らわしいほど類似していること、登録者がドメイン名に正当な関心を持っていないこと、およびドメイン名が悪意を持って使用されていることを示さなければなりません。
も参照してください
ダメラウ・レーベンシュタイン距離
ドメインネームシステム –インターネットまたはローカルネットワーク(DNS)のプロトコル
Doppelgangerドメイン –ドメイン名ハイジャックの形式
IDNホモグラフ攻撃 –ドメイン名の視覚的に類似した文字
誤ってダイヤルされた通話§フリーダイヤル番号(バニティフリーダイヤル電話番号の電話 ワードに対する同様の攻撃の場合)
マウストラッピング
フィッシング –信頼できるエンティティを装って機密情報を取得しようとする行為
URL短縮–Web テクニック
参考文献
^ 「タイプミスパトロールを使用したStriderURLトレーサーのスクリーンショットの例」。MicrosoftResearch。2008年12月21日にオリジナルからアーカイブされました。
^ クレス、ベル(2015年8月17日)。” ‘タイポスクワッティング’:1つのタイプミスした文字がIDの盗難につながる可能性がある方法”。バンクレート。2015年8月20日にオリジナルからアーカイブされました。
^ Allemann、Andrew(2011年11月1日)。「レゴのURDPに費やされた50万ドルは無駄でしたか?」。ドメイン名ワイヤー。2011年11月2日にオリジナルからアーカイブされました。
^ Allemann、Andrew(2011年9月12日)。「ダラスマーベリックススターダークノビツキーがドメイン名をめぐる論争に勝つ」。ドメイン名ワイヤー。2011年9月27日にオリジナルからアーカイブされました。
^ Allemann、Andrew(2011年5月5日)。「エヴァロンゴリアは彼女のコレクションに.Orgを追加します」。ドメイン名ワイヤー。2011年5月7日にオリジナルからアーカイブされました。
^ アレマン、アンドリュー(2011年8月23日)。「GoogleはGoggle.comWebサイトを削除したい」。ドメイン名ワイヤー。2011年8月25日にオリジナルからアーカイブされました。
^ Gopalakrishnan、チャンドゥ(2010年5月5日)。「あなたのスペルミスはタイポスクワッターが大金を稼ぐのを助けることができます」。エコノミックタイムズ。2011年8月12日にオリジナルからアーカイブされました。
^ Slavitt、Kelly M.(2008年3月26日)。「ドメイン名のタイポスクワッターから知的財産を保護する」。FindLaw。2013年7月26日にオリジナルからアーカイブされました。
^ Durkin、JD(2016年4月11日)。「ジョンオリバーは、主要な3つの信用局を荒らしするために偽のWebサイトを作成します」。2016年4月14日にオリジナルからアーカイブされました。
^ harrison-van-riper(2019-10-16)。「タイポスクワッティングと2020年の米国大統領選挙|デジタルシャドウ」。www.digitalshadows.com 。2021-09-04を取得。
^ 「S.1255–商標サイバー海賊行為防止法」。2018年9月21日にオリジナルからアーカイブされました。
^ メッツ、ケイド(2008年10月23日)。「タイプミスの不法占拠者がいなければ、グーグルはどこまで落ちるだろうか?」。レジスター。2008年10月24日にオリジナルからアーカイブされました。
外部リンク
Jim Giles:Typosは 2010年2月17日、Googleに年間5億ドルのニューサイエンティストを獲得する可能性があります(BenEdelmanとTylerMooreによる調査の報告:タイポスクワッティングの加害者と資金提供者の測定)
「インターネット商取引協会の行動規範」。InternetCommerce.org 。インターネットコマースアソシエーション(ICA)のメンバー行動規範は、知的財産、ドメイン名、および大規模なインターネットコミュニティに対するメンバーの責任についてのICAの認識を表明し、プロフェッショナリズムを備えたドメイン名の投資および開発活動を実施する際にメンバーをガイドします。尊重と誠実さ。
「サイバースクワッティングと戦うためのドメイン名の乱用に対する連合」。ComplianceAndPrivacy.com 。使いやすさと収益性の向上に伴い、洗練されたサイバースクワッターはドメイン名登録プロセスの欠陥を悪用しており、受け入れられた5日間の猶予期間内に、ドメイン名が登録され、その後リスクなしで削除されます。
「タイポスクワッティング」。誤入力された登録ドメインを多数表示するWebツール(ドイツ語)。