ハッカーグループがユーザーの入力ミスを利用してAndroidやWindowsにマルウェアをインストールさせていたことが明らかになった。サイバーセキュリティ会社Cybleの発行したレポートによればタイポスクワッティングと呼ばれる手法を使ってデータや秘密鍵を盗難し、暗号通貨の流出にも及んでいることが報告されている。

タイポスクワッティングとは、企業やブランドなどのもつドメインと非常に似通った「入力間違い（タイポ）」を起こしやすいドメインへのアクセスを期待したハッキング手法として知られている。擬態させるドメインは「スペルミス」「入力ミスによる文字の過不足」「単/複数形」などで本来入力する予定だった文字列から自然と「間違えてアクセス」しやすいドメイン名が攻撃集団によって擬態されて用意されている。

タイポスクワッティングによって訪れたサイトは本来のサイトと見た目も本家と遜色ないレイアウトが施されているケースが多く、ID/パスワードの入力やマルウェアに感染したアプリケーションのインストールを要求する。

2021年に初めて発見された「ERMAC」と呼ばれるトロイの木馬型マルウェアはデバイス内にある重要なプライベートデータへ不正にアクセスし、秘密鍵を含む認証情報などを盗む。

前述のレポートによればERMACがターゲットとするタイポスクワッティングが擬態するブランドリストの中にいくつかの暗号通貨関連のサイトが発見されており、暗号通貨ウォレットやマイニング関連などの偽のドメインが見つかっている。

Cybleはこの種の攻撃の対策として携帯電話やパソコンを保護するウイルス対策ソフトや、ウォレット・銀行口座の定期的な監視などをいくつか推奨しているが、最も簡単で効果的なアドバイスとして、直接URLを入力せず正しいサイトをブックマークしておく、もしくは検索サイト経由でページへアクセスすることが紹介されている。

一方で、先日Google広告に「えきねっと」の偽サイトが数時間表示されていたことなどがあるため、検索サイト経由でも鵜呑みにせず、広告リンクであれば特に目視による確認が必要となりそうだ。