タイポスクワッティングとは

タイポスクワッティングは、ターゲットとなるサイトのドメイン名によく似たドメイン名を取得して、タイプミスをしたユーザーを罠に陥れる攻撃です。この似たようなドメインを「ドッペルゲンガードメイン（Doppelganger Domain）」と、この研究者は呼んでいます。
タイポスクワッティングを使った攻撃には二通りあって、1つがユーザーのタイプミスを期待する受動的なもので、もう1つが似たドメイン名をソーシャルエンジニアリング的な手法を使ってユーザーを騙す方法です。
この研究では、そのうち前者の受動的なものだけで調べた結果とのこと。

サブドメインを多く持つ企業が狙われやすい

フォーチュン500社のうちの約30％の151社が狙われやすいと研究者は述べています。サブドメインを使ったサイトがあると、特に狙われやすいようです。グローバルに活動する大企業は特にサブドメインが多い傾向にあり、そこがターゲットとなることが考えられるとのこと。
たとえば、スウェーデンのIBMの"se.ibm.com"というドメインに対しては、"seibm.com"というドッペルゲンガードメインが存在します。

私が持っているドメインの中には、タイポスクワッティングしそうなものはなさそうなのですが、それでも時折間違いメールが届くことがあります。しかもそこには見積もりが添付されていたり、顧客の情報が書かれていたりすることがあります。

ドッペルゲンガードメインのいくつかを、中国のユーザーが取得していることを研究者が発見していますが、タイポスクワッティングから企業を守るためには、企業がそのドメインを買い取ることで問題を軽減する方法ぐらいしかありませんね…。