タイポスクワッティングとコンボスクワッティング

ここのところ、検索エンジンで被害者を誘い込む攻撃が増加していることが確認されています。
そこでよく使われる手法にタイポスクワッティングというものがあるという話は最近も何度か取り上げています。
この手法とともに悪用例が増えている別の手法があります。
コンボスクワッティングです。

コンボスクワッティングには、スペルミスはありません。正当に見える誰でも登録可能な任意の単語を正規の単語に付け加えて使用します。
正規のブランド名と一緒に、Secure、Login、security、payment、verificationなどをくっつけてドメイン名を作るのです。
いかにもありそうなドメイン名が出来上がりますし、こういった単語をくっつけることで、見た人に一定の安心感を与える効果もあるのかもしれません。

それらしいドメイン名の登録ができたら、あとはタイポスクワッティングの時と同じです。
検索エンジンに広告料を支払う設定をし、検索結果の上位に表示されるようにします。
そうです、マルバタイジングで使用します。

さて、訪問者は待っていればやってきます。
訪問者が目にするウェブサイトは、正規のサイトのものとよく似た見た目に仕立てられています。
そしてそのウェブサイトではファイルがダウンロードできるようなサービスが置かれています。

正規のサイトからダウンロードしたものには正規のものが入っています。
マルバタイジングでたどり着いたサイトからダウンロードしたものには、大抵正規のものに加えてマルウェアが一緒に取り込まれる仕組みが施されています。
ファイルサイズを大きくしておいてアンチウイルス機構でのチェックができないようにするなどの手法も併せて使われるため、手元にアンチウイルス機構があるから大丈夫だろう、というわけにはいかなかったりします。

ウェブサイトの見た目や文章などは本家からそのまま持ってこられたりしますので、正規のサイトであるのかそうでないのかを区別するのはドメイン名で確認することになります。
仕掛けられているマルバタイジングのドメイン名の名前の傾向から考えると、ターゲットとなっているのは企業だけでなく個人も対象になっていると思われるものが増えてきています。
日々注意することが必要ということなのでしょうね。

参考記事（外部リンク）：Malvertising through search engines
securelist.com/malvertising-through-search-engines/108996/