研究によると、ウェブユーザーが誤って入力したURLを悪用する「ハイパーリンクハイジャック」が存在する。この研究では、誤ったリンクを含むアクティブなハイパーリンクを発見し、それらを利用してウェブサイトやサービスを偽装し、個人情報をフィッシングする手法について説明している。この手法は「タイポスクワッティング」と呼ばれ、一般的なドメインの綴り間違いを登録して、ユーザーがウェブアドレスを誤って入力した際のエラーを悪用する。しかし、ウェブ出版者（開発者やコンテンツ提供者）のリンクエラーがユーザーに伝播する状況に関しては、これまで研究が行われていなかった。

研究者たちは高性能コンピューティングを使用してウェブを大規模にクロールし、572,000以上の未登録の「ファントムドメイン」へのアクティブなリンクが存在することを発見した。51のファントムドメインを登録したところ、88%がコントロールドメインのトラフィックを上回り、最大で10倍の訪問数を記録した。これらのリンクは17種類の一般的な出版者のエラーモードによって存在し、ファントムドメインは誰でも20ドル以下で購入し悪用できるため、攻撃者にとって参入障壁は低い。

【ニュース解説】

ウェブ上で、ユーザーがURLを誤って入力することを悪用する新たなセキュリティリスクが研究によって明らかにされました。この研究は、「ハイパーリンクハイジャック」という現象に焦点を当てています。これは、ウェブサイトやサービスのリンクに含まれる誤字や打ち間違えを利用して、正規のサイトやサービスに見せかけた偽のウェブサイトを作成し、訪問者から個人情報を盗み出す手法です。

この研究では、ウェブ全体を対象にした大規模な調査を行い、572,000以上の「ファントムドメイン」へのアクティブなリンクが存在することを発見しました。ファントムドメインとは、実際には登録されていないが、誤ってリンクされているドメインのことです。研究チームは、これらのファントムドメインの中から51個を実際に登録し、そのトラフィックを分析しました。その結果、88%のファントムドメインが、比較対象となる通常のドメインよりも多くのトラフィックを獲得しており、中には10倍の訪問数を記録したものもありました。

この問題は、ウェブサイトの開発者やコンテンツ提供者がリンクを作成する際に発生する17種類の一般的なエラーに起因しています。ファントムドメインは20ドル以下で誰でも購入可能であり、悪意のある者がこれらを利用してユーザーを騙し、個人情報を盗み出すことが可能です。これは、攻撃者にとって非常に低い参入障壁を意味します。

この研究が示すように、ウェブユーザーはURLを入力する際に非常に注意が必要です。また、ウェブ開発者やコンテンツ提供者も、リンクを作成する際には慎重に確認することが求められます。この問題への対策としては、ウェブブラウザやセキュリティソフトウェアが誤ったリンクを検出し、ユーザーに警告する機能を強化することが考えられます。

長期的には、この種のセキュリティリスクに対する意識の高まりと技術的な対策の進化が、ウェブの安全性を高めることにつながるでしょう。しかし、そのためにはウェブ開発者、セキュリティ研究者、そして一般のユーザーが協力して、常に警戒を怠らないことが重要です。

from Exploiting Mistyped URLs.