at backyard

Color my life with the chaos of trouble.

タイポスクワッティングに気をつけよう!

本日、自身の身に降り注いだことなので、振り返りも兼ねてブログに書いておく。

まず、タイポスクワッティングとは?

下記のサイトの文言を引用させて頂く。

ドメインの悪用 | IPラーニング

サイバースクワッティングの類型として、「タイポスクワッティング」と呼ばれる手法があります。著名サイトのドメイン名の「タイプミス」のようなドメインを取得し、偶然打ち間違えたユーザを誤誘導するものです。

自分が経験したケース

私の場合、とあるherokuapp.comのサイトを見ようとした際にドメインを打ち間違えた。
出てくるはずのサイトが表示されないまま、別のドメインにリダイレクトされ、あなたのMacは危険です!的な怪しいメッセージと、macOSネイティブっぽくデザインされた警告ダイアログがWeb上に埋め込まれて、とても怪しげに表示されていた。

最初そのサイト自体に何かあったのかと思ったが、なんとなくおかしいと思い、再度正確にURLを入力し直すと表示されるべきサイトが表示された。
その後、一応セキュリティソフトでフルスキャンを行い、自身のPCが怪しげな何かに感染していないことを確認して、一息ついた。

それにしても、普段からこういうものがあることは、頭では理解しているつもりだったが、まさかherokuappのタイポで起きるとは思わなかったので、一瞬ドキッとしてしまった。
まだまだ自身の認識が甘いなとも痛感した。

以上、振り返りでした。