5. 企業の評判を傷つける
訪問者に直接的な危害を与えないものの、企業や組織、特定の人物などに風評被害を与える目的のサイトを開設する攻撃も存在する。偽のレビューや不快なコンテンツを掲載し、相手の評判を傷つける。2020年の米大統領選では、候補者の名前に似た偽URLが複数作られ、偽の募金ページや偽情報を掲載していた。
6. クリックの販売
本物のサイトのトラフィックを盗み、競合他社のサイトに誘導する広告から収益を上げる手法。米高級百貨店ニーマン・マーカスは、2007年にこの手法で利益を上げていたとされるドメイン名登録業者を相手取る裁判を起こしていた。
7. 広告
タイポスクワッティングのサイトでは、広告収入の獲得を目的とした広告やポップアップが大量に表示される場合も多い。これらの広告をクリックすると、マルウェアがダウンロードされる可能性がある。
8. アフィリエイトリンク
多くのブランドはアフィリエイト制度を採用しており、購入ごとに手数料を支払っている。訪問者を本物のブランドのサイトにリダイレクトして、アフィリエイト収入を得ようとする偽サイトも存在する。
9. ドメインの転売
ブランドを人質に取るような形で、収益を上げるタイポスクワタッターも存在する。彼らは、本物のサイトと似通ったURLを大量に登録し、ブランドに風評被害を与えると脅して、ドメインを買い取らせようとする。
タイポスクワッティングの被害を防ぐには?
タイポスクワッティングの被害に遭わないようにするためには、常に本物のリンクだけをクリックすることを徹底する必要がある。スペルミスに注意し、請求書など他の書類と照らし合わせてURLを確認することが大切だ。
また、過去にアクセスしたことがあるサイトの場合は、ブラウザーが自動補完するURLからアクセスしたほうが安全だ。銀行や公共料金関連といった重要なサイトはブックマークしておこう。信頼できるセキュリティソフトやパスワードマネージャーを使えば、正規のドメイン上でのみ認証情報を自動入力するよう設定することも可能だ。メールやSMSメッセージに掲載されているリンクを安易に開くことも厳禁だ。
タイポスクワッティングのサイトへのアクセスは、マルウェアの感染や個人情報の流出などにつながるリスクがある。そのようなサイトに注意し、注意深く対応することが重要だ。
