正規のドメインに似たドメイン名を意図的に購入し、入力ミスを狙ってユーザを不正サイトへと誘導する、タイポスクワッティングと呼ばれる方法については、多くの方がご存知かと思いますが、コンボスクワッティングという言葉をお聞きになったことがあるでしょうか。

コンボスクワッティングは、正規の企業ドメインに他の何らかの言葉を付けたドメイン名を購入する行為を指すもので、これも、正規のドメインであるかのように見せかけてユーザを誘導することを目的とするものです。ジョージア工科大学の新しい研究によれば、最近はコンボスクワッティングの方がタイポスクワッティングよりも一般的であり、わずか 268 の上位の正規ドメインに対し、270 万ものコンボスクワッティングドメインが存在することがわかりました。コンボスクワッティングの詳細をビデオでご覧いただき、以下の参照セクションに記載した、ジョージア工科大学から発表された調査研究の詳細もぜひご確認ください。

お知らせ：このビデオは先週録画し、少し前に投稿したものです。以下の参照情報には、録画時には入手できなかったプレゼンテーション資料も追加しました。

エピソードビデオの長さ： 3:47

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=YV9BX3aanAo

• コンボスクワッティングに関する記事 – Phys.org
• ジョージア工科大学のコンボスクワッティングに関するブログ記事 – Gatech.edu
• 研究者によるコンボスクワッティングに関するホワイトペーパー [PDF] –Gatech.edu
• コンボスクワッティングに関するプレゼンテーション [PDF] –Gatech.edu
• Equifax が間違った「コンボスクワッティング」リンクをツイート – NY Times

－ Corey Nachreiner, CISSP （@SecAdept）