URL入力にご用心。タイポを狙ったマルウェアが発見される

160316_typosquatting.jpg

Macユーザのみなさま、お気をつけ下さい。

セキュリティ関連企業Endgameは先日、誤ったURLを入力したユーザを意図的に別のサイトへ誘導する、いわゆるタイポスクワッティングを施したサイトが新たに発見されたと報告しました。

見つかったのは「.com」を使っているサイトを偽装したもので、NetflixやDell、Citibankなど、その数は300にも及びます。

具体的には、上記のような有名サイトを「.om」というドメインで複製するやり方。ちなみに「.om」とはオマーンの国別ドメインとのこと。

実際にアクセスすると、Flashのアップデートを促す表示がされ、従うと、OS Xのマルウェアである「Genieo」をインストールさせられるようです。

Genieo自体はよくあるマルウェアの1つで、ChromeやFirefoxに意図せぬ広告が表示される、というもの。今までにも多くのタイポスクワッティングサイトはありましたが、Endgameによると「.om」ドメインで見つかったのは初めてとのことです。

今ではブラウザのサジェスト機能などがあり、引っかかりにくくはなりましたが、念のためお気をつけ下さい。

image by seth schwiet via Unsplashseth

source: Endgame via Threatpost

Jamie Condliffe - Gizmodo US[原文

(渡邊徹則)