◎笑えないタイプミス
私は、キーボードでバチバチと文字を入力すべきプログラマー出身の人間なんですが、実はキーボードによる文字入力が苦手です(^^;
キーボードを叩くスピードは速いほうなはずなのですが、問題は正確性です。
このブログでも自分でも気付いていないかなりのタイプミスがあるような気がしております。
まぁ文字の打ち間違いの中でも変換ミスなら、「変換ミスコンテスト」なんてものがあるくらいなんで、笑って済ませられるんですが、
『日本漢字能力検定協会、“変漢ミスコンテスト”の結果を発表』(ASCII24)
これが、ブラウザーへのURL入力のタイプミスとなると、あまり笑えない事もあるようです。
◎そのURL本当にあってますか?
『有名サイトに似たドメイン名を取得する『Typosquatting』を多数確認』(IT Pro)
セキュリティIT企業のF-Secureがブログで発表したものなんですが、この企業のサイトドメイン(f-secure.com)に似たドメイン「www-f-secure.com」や「wwwf-secure.com」などが多数取得されているとことです。
サイトへのウィルスの埋め込みや、フィッシングという攻撃手段が確立した今では、こういう動きはあまり笑ってられないですね。
◎タイプミスだけではない!
今回の発表はタイプミスをきっかけとして獲物を引っ掛けてくる手法でしたが、以前にご紹介したキャンペーンサイトの期限切れURLを利用する手段(あぁ~あのドメイン達が…)も、本来のユーザーの目的を欺いて別のサイトに誘導するという手法という意味では全く同種のものですね。
タイプミスのドメインについては日本でも主要プロバイダのドメイン関連で、すでに訴訟にまで発展したようです。
事件番号:JP2005-0003~JP2005―0010
(ちなみに、この訴訟の被告業者とキャンペーンサイトドメインを取得している業者は同一です(ーー;))
◎いったい何が安全なんでしょ?
結果的にこのようなタイプミスを防ぐ手段は、「いちいち手入力するのではなく、ブックマークURLを利用しましょう」のような対策になってしまんでしょうか?
本当に、物騒な時代になりましたよね。コンピュータの最も基本的な入力装置である、キーボードによる直接入力を推奨できなくなるなんて…(ーー;)
キーボードが危ないという事については、ちょっと前にこんな記事もありました。
『キーボードの入力音で情報流出の可能性! 周囲に雑音でも解析可』(MYCOM PC WEB)
なんだか、けっきょく最も安全なのは「紙に対しての手書き情報である」みたいな結論になったりして…(^^;
(そんな動きを見越して、何か画期的なペン入力デバイスの開発とかやってみますか!)
その他、関連記事
»»トラックバックURL⇒ http://blog.itoy.jp/security/type-miss.html/trackback
»»RSSでこの記事のレスポンスをチェック
ホーム
先頭に移動
「貝が胃に住みはじめました」
キタコレ!!!
あるあるあるww(ねーよw)
グーグルのアドレスの偽者で、
クリックするとウイルスに感染しちゃう
っていうのなら、某所で見たことあります。。
怖いですね。
>AKARUさん
そーそー、googleの偽モノのgoo○○.comですよね。
ウィルスを送り込まれるんなら、まだ出会い系サイト見せられる方が、良心的(?)ですね(^^;