URLの入力ミスを狙う攻撃はタイポスクワッティングと呼ばれています。タイポスクワッティングは打ち間違い(typo)と占有(squatting)からの造語です。
タイポスクワッターは、ユーザが誤って入力するドメイン名を予測して攻撃を仕掛けます。たとえば、「yahoo.co.jp」と入力するところを、「o」を3 回続けて押してしまい、「yahooo.co.jp」と入力してしまったとします。通常は、ブラウザにエラーメッセージが表示されますが、タイポスクワッターは、ユーザのエラーを予測し、ユーザが迷い込むことを期待して、スペルミスのドメイン名や類似した不正確なドメイン名を登録しており、ウィルスのしかけられたサイトや悪意のあるサイトへ誘導します。(※試される方は、javaスクリプトをOFFにしてから行ってください)その為、URL をうっかり間違えて入力することがないよう警戒する必要があります。
McAfee Avert Labsの2008年5 月の調査では、上位2000 のWeb サイトで80,000以上のドメイン名のタイポスクワッティングを発見しました。
もうだいぶ前ですが、十代のマイク・ロウ君が登録したドメインMikeRoweSoft.comというドメインに対して、Microsoftが商標侵害にあたると法的な処置をちらつかせたことで有名になった一件がありました。(当初、マイクロソフトが大人げない対応をしていると世間は冷ややかな反応でしたが、後に、マイク・ロウ君とマイクロソフトは和解し、マイク・ロウ君はドメインを手放す代わりに、Microsoftの認定コースの無料受講やXboxを手にしました)米国の有名サイトを運営する企業側はこの問題に対して過敏に取り組んでいるようです。
日本では、URLをじかに打ってWEBサイトにアクセスする人自体少ないかもしれませんね。
