タイポスクワッティング 【typosquatting】
「タイポ」(typo)とは “typographical error” の略で、綴り間違い(スペルミス)を意味する俗語である。有名な企業や人物、製品、サービスなどと綴りがそっくりのドメイン名を取得する行為をタイポスクワッティングという。
用途は取得者により様々だが、広告だらけの無内容なページを表示したり、本家のサイトにそっくりの偽サイトを構築してフィッシング詐欺などに利用したり、マルウェア配布やサポート詐欺など有害な動作をするサイトを運用するといった事例が多く見られる。
ドメイン名の類型
取得されるドメイン名は、本来の綴りのうち1文字だけキーボード上のキーの位置や発音・字形が近い文字に置き換えたような綴り、すなわち「microsoft.com」→「microdoft.com」や「yahoo.com」→「yafoo.com」が多い。繰り返し出現する文字の数が違う「google.com」→「gooogle.com」などのパターンもある。
他にも、複数形と単数形の違いや、ハイフンやドットの有無や位置の違い、トップレベルドメインの種類が微妙に異なるドメイン(.jp→.comなど)などが取得されることがある。これらは訪問者がURLを入力ミスしたり、うろ覚えで入力したりすることを当て込んでいる。
対策
本家ドメインの所有者はタイポ文字列については商標権などを所有していない場合が多い。入力間違いには無数の可能性が考えられるため、網羅的に似たドメイン名を登録したり、商標登録などで権利保護することは現実的でないことが多い。
本物のドメインが非常に有名でタイポ誘導による被害が大きい場合には訴訟などで差し止めが認められる場合もあるが、商標ドメインの取得時に最もありそうないくつかのタイポドメインを同時に取得したり、スクワッティングしている相手からドメインを購入したり、単に無視したりといった対処法も用いられる。