タイポスクワッテング
タイポスクワッティング(Typosquatting)は、タイプミス(Typo)と占有(Squatting)を組み合わせた言葉で、有名なWebサイトのドメイン名によく似たドメイン名を取得し、タイプミスしたユーザーをフィッシング詐欺などの不本意なWebページへ導くように仕組まれているものを示します。Alexaのランキングで人気500ウエブサイトの95%は、タイポスクワッティングのターゲットとされ、例えば、広告を掲載(約半数)、アフィリエイトの不正使用、アダルトサイトや悪意あるプログラムへの導入が存在することが判明しています。このようなタイポスクワッティングは、少ない数のスクワッターによって行われており、或る個人は‘bankofamerica.om’や‘youtube.om’を含む96のドメイン登録を行い、他の者は‘googlec.om’や‘baidu.om’を含む80のドメイン登録を行うことをしています。
特に ‘.om’ ccTLDのドメイン名で、しばしばタイポスクワッティングがなされており、500の有名ブランドに対して ‘[brand].om’ か ‘[brand]c.om’ をURLとして入力したところ、334 domainsは現存するサイトで、そのうち15 sitesだけがブランド所有者によって保持されいるに過ぎません(‘pizzahut.om’, ‘icloud.om’ and ‘bbc.om’など). また他のドメイン名では、ブランド所有者はコロンビアの‘.co’ とカメルーンの ‘.cm’ にも気をつけるべきとされています。
殆どの大企業は、すでにタイポスクワッティング対策を行っていて、そのような顧客がたまたま入力してしまうようなドメインを認識し、登録して、管理するようなことを行っています。そのような企業は、‘.om’ の登録をしてしまうことも評判を維持する上では推奨されます。
ドッペルゲンガー・ドメイン
ドッペルゲンガー・ドメイン(Doppelganger Domains)では、 正規のドメインに酷似した紛らわしいドメインを取得し、そこからフィッシング詐欺や怪しいサイトに誘導する、というのが典型的な例です。情報を集め対価を得る目的で、タイプミスをした人を陥れる正規のドメインに酷似した罠となるドメインのホームページが存在します。
商標登録insideNews: 類似ドメイン、五輪延期で急増 「Tokyo2021」、転売目的か―高額出品も:時事ドットコム