Mac および Windows ユーザーは、「.com」の Web サイトで「c」を入力しないと、インターネットの危険な環境に陥る可能性があります。
Threatpostの報道によると、セキュリティベンダーのEndgameは最近、「.om」ドメイン名で蔓延する「タイポスクワッティング」を発見しました。これは、悪意のある人物が一般的なURLを誤って入力したユーザーを騙そうとするものです。今回のケースでは、300以上の悪意のあるURLがオマーンの国別コードトップレベルドメイン(CTLD)に仕掛けられており、ユーザーが「.com」の代わりに誤って入力してしまう可能性があります。例としては、samsung.om、delta.om、netflix.omなどが挙げられます。
この危険性は特にMacユーザーにとって深刻です。Endgameによると、MacユーザーはAdobe Flash Playerの新バージョンへのアップデートを促すポップアップ広告に悩まされる可能性があるとのことです。技術に精通したユーザーであれば、この種の攻撃に気付くかもしれませんし、Flash Playerの使用を完全にやめるべきだと分かっているかもしれません。しかし、アップデートの通知に従っているユーザーは、知らないうちにアドウェアをマシンにインストールしてしまう可能性があります。このアドウェア「Genieo」は、ユーザーのウェブブラウザにターゲット広告を挿入しようとします。
Windowsユーザーが危険にさらされていないというわけではありません。Windowsマシンで影響を受けるサイトにアクセスすると、様々なスケアウェア、アドウェア、アンケートサイトにリダイレクトされる可能性があり、その中には有害なプログラムや不要なプログラムのインストールを強要しようとするものも含まれています。しかし、Endgameは、一部のサイトでMacユーザーに表示されるFlash Playerのアップデートプロンプトを再現できませんでした。
Endgameのマスターリストに掲載されているサイトをいくつかテストしたところ、確かに怪しいアンケート、信頼できないストリーミング動画サイト、あるいはあからさまに恐ろしい警告ページにリダイレクトされるものもありました。しかし、hotelsc.omのように、URLが意図した場所にリダイレクトされるケースもありました。(Hotels.comはサイバースクワッターとの取引交渉を行う会社のサービスを利用しているようですが、企業が法廷闘争を起こしたり、ICANNに異議を申し立てたりすることも可能です。)
これがなぜ重要なのか:タイポスクワッティングは新しい現象ではなく、ブランドは一般的にユーザーを明らかなスペルミスから適切に保護しています。.omドメインの悪用は例外的なケースのようです。現在、数百もの人気サイトで、それほどあり得ないスペルミスを悪意のある人物が利用しています。運が良ければ、今回の摘発によってこれらのサイトは対策を講じるでしょうが、ユーザーは当面の間、URLのスペルミスに細心の注意を払う必要があります。
著者: Jared Newman、Macworld寄稿者
ジャレッドは15年以上にわたりフリーランスのテクノロジージャーナリストとして活躍し、PCWorld、Fast Company、TechHiveに定期的に寄稿しています。TechHiveでは2014年から毎週、ケーブルテレビ解約に関するコラムを執筆しています。彼が発行するニュースレター「Cord Cutter Weekly」は3万人以上の購読者を抱え、テクノロジーアドバイスニュースレター「Advisorator」は毎週約1万人が購読しています。ジャレッドはニューヨーク大学でジャーナリズムの修士号を取得しており、ストリーミングやケーブルテレビ解約から便利なアプリやテクニックまで、複雑なテクノロジートピックを分かりやすく解説することに特化しています。オハイオ州シンシナティを拠点としています。
