タイポスクワッティングの定義

Typosquattingとは？

Typosquattingは、ブランドのなりすましを目的として、誤字や見た目の似た文字を利用し不正登録を行う手法です。暗号資産領域では、ドメイン名やSNSハンドル、トークン名、コントラクト識別子などの類似バージョンを登録し、公式サイトや正規資産と誤認させてユーザーのクリックや認証、資金移動を誘導します。攻撃者は人気プロジェクトや取引所を標的に、文字を一つ変えたり、似た文字に置き換えて本来の正体を隠します。

Typosquattingを理解すべき理由

Typosquattingは資金やアカウントのセキュリティに直接的な脅威となり、思わぬ損失につながります。偽サイトやアプリにアクセスすると、ウォレット権限の盗難、不正アドレスへの送金、マルウェアを含む拡張機能やアプリのインストールなどが発生します。特に初心者は「見た目が正しい」ものを誤って信じてしまうリスクがあります。Typosquattingを認識することで、こうした攻撃の被害を大きく減らせます。

Typosquattingの仕組み

攻撃者は、正規名に酷似した名称を登録し、ユーザーの信頼を利用してトラフィックを誘導します。

• 名称のバリエーション：見た目が似た文字への置換や文字の追加・削除（例：「o」を「0」に置換、「-io」を末尾に追加）
• ドメイン・サブドメインの混同：ほぼ同じトップレベルドメインや、ブランド名をドメインの接頭辞に配置し公式サイトと誤認させる
• SNSやチャットルームのなりすまし：類似のユーザー名やグループ名を取得し、公式アバターやプロフィールをコピーして、ピーク時に偽告知を拡散
• トークンやコントラクトの模倣：類似名称のトークンを発行したり、説明文に見た目が似たコントラクトアドレスを貼り付け、ユーザーが確認せずコピー＆ペーストすることを狙う

暗号資産分野におけるTyposquattingの主な事例

Typosquattingは、エントリーポイント、検索結果、取引フローなど、ユーザーのクリックや認証が発生する場所に集中します。

• ドメイン・公式サイト：公式UIを模倣した偽サイトで、ドメイン名が1文字だけ異なるケースが多い。広告やコメント、偽SNS投稿にリンクが掲載されることが多い。
• トークン・コントラクト：注目度が高い時期に類似名称のトークンを発行したり、プロジェクト説明欄に偽コントラクトアドレスを記載し、ユーザーが誤ってコピーすることを狙う。コントラクトアドレスは「支払い口座」のような役割があり、誤入力すると資金が別の場所に送られる。
• ENSサービス：Ethereum Name Service（ENS）は複雑なアドレスを分かりやすい名称に変換する。攻撃者は類似ENS名を登録し、プロフィールやチャットでユーザーを誤誘導する。
• ウォレット・拡張機能：見た目が似たブラウザ拡張やモバイルアプリ名・アイコンで、ユーザーに不正ソフトをダウンロードさせる。認証やシードフレーズ入力後、資産が即座に盗まれるケースもある。
• 取引所検索：Gateなどで新規トークンを検索すると、類似名称の古いトークンや偽ニュースへのリンクが表示されることがある。攻撃者はSNSから「Gateでこのコードを検索」と誘導するが、取引前にGateのリスティングページで「コントラクトアドレス」「公式リンク」を必ず確認することが重要です。

Typosquattingリスクの低減方法

公式エントリーポイントの利用と複数の確認ステップを徹底することが、誤クリック防止の鍵です。

1. 公式エントリーポイントの固定：取引所やウォレットの公式ドメイン・アプリをブックマークし、信頼できる情報源からプロジェクトページにアクセス。広告やSNSから直接アクセスしない。
2. コントラクトアドレスの確認：プロジェクト公式サイトやTwitterの固定リンクから信頼できるコントラクトアドレス一覧を管理し、Etherscanなどのブロックチェーンエクスプローラーでクロスチェック。コントラクトアドレスは「支払い口座」と同様に扱い、すべての取引で二重確認を徹底。
3. 取引所の公式告知確認：Gateなどのプラットフォームで、公式トークンリストやプロジェクトページの「コントラクトアドレス」「公式サイト」「ホワイトペーパー」「SNS」を確認。検索結果から直接購入せず、必ずプロジェクト詳細ページと情報を照合する。
4. 認証操作の慎重な管理：確認済みページや公式DAppのみで権限付与。ウォレットの「認証管理」設定で不要な権限を定期的に解除し、偽サイトからの継続的なアクセスを防止。
5. ENS・SNSアカウントの精査：類似ENSやSNSアカウントを見かけた際は、プロフィールのリンク先サイトやコントラクトを確認。公式サイトの認証バッジやオンチェーン認証リンクを優先する。
6. セキュリティ拡張機能・ホワイトリストの活用：信頼できるアンチフィッシング・ドメイン警告拡張機能を有効化し、ブラウザの不審ドメイン警告機能も活用。ウォレットに信頼できるコントラクトアドレスリストを登録し、コピー＆ペーストミスを最小化。

Typosquattingの最新動向・データ

過去1年で暗号資産関連のTyposquattingや偽トークンのエントリーポイントは、市場の注目スポットや新規トークンローンチ周辺で激化しています。

2025年通年では、セキュリティ企業の報告によると、Typosquattingやブランドなりすましドメインのブロック件数が2024年比で30～50%増加しています。新規トークン・エアドロップへの関心増加、モバイル検索の増加、SNS広告による拡散が要因です。

2025年第3四半期のデータでは、「類似ドメイン＋SNSアカウント」の連携攻撃が取引所や主要ブロックチェーンエコシステムを標的に増加。ユーザーはSNSから偽サイトへ迅速に移動し、滞在時間も長くなっています。プラットフォーム側は「公式ラベル」やプロジェクトページでコントラクトアドレス表示などの対策を強化し、内部の誤クリック率は低下していますが、外部ではユーザー自身の警戒が依然として重要です。

偽トークンや模倣コントラクトは「ホットローンチ週」に急増し、類似コードやアバターも併用されます。NFTやID系プロジェクトのサイクルでは、ほぼ同一のENS名も活発化。公式プラットフォームの防御力は向上していますが、ユーザー側の確認作業が依然として不可欠です。特にSNSや検索エンジン経由では注意が必要です。

TyposquattingとPhishingの違い

両者は併用されることも多いですが、Typosquattingは見た目が似た名称でユーザーを誘導し、Phishingは偽ページや誘導メッセージで機密情報を盗み取ります。

Typosquattingは「本物の街に偽の表札を掲げて、間違った家に入らせる」ようなもので、Phishingはポップアップや偽フォーム、報酬の誘いでシードフレーズの入力や取引承認を促します。実際には、攻撃者がTyposquattingドメインを使って被害者をPhishingサイトへ誘導するケースも多く、両方の対策が必要です。

主要用語

• Typosquatting：攻撃者が人気暗号資産のドメイン名やアカウントの誤字・類似名を登録し、ユーザーの誤操作による詐欺を狙う手法。
• Phishing Attack：偽サイトや偽通信を用いて、秘密鍵やシードフレーズなど機密情報を盗み取る悪意ある行為。
• Private Key Management：暗号資産の秘密鍵を安全に保管・利用する方法。資産保護の重要要素。
• Smart Contract Risk：スマートコントラクトのコードのバグや論理的な欠陥により発生する資産損失リスク。
• Address Verification：送金先アドレスを取引前に慎重に確認し、誤送金を防ぐプロセス。

FAQ

Typosquattingドメインに誤ってアクセスした場合のリスクは？

Typosquattingドメインへのアクセスは、資産の盗難や情報漏洩につながります。攻撃者は偽サイト上でフィッシング罠を仕掛け、ウォレット接続や秘密鍵入力、資金移動を促します。万一アクセスした場合は、即座にアカウントの不正取引を確認し、重要プラットフォームには必ずブックマークや公式リンクを利用してください。

取引所や主要プロジェクトのTyposquatting対策は？

通常、類似ドメインの事前登録やDNS保護、ブランドのデジタル監視を実施しています。多くのプロジェクトは一般的な誤字ドメインを先に確保したり、公式アドレスをサイト上に目立つ形で表示します。ユーザーは公式SNSを通じて正規リンクを確認し、Gateなど信頼できるプラットフォームでプロジェクト詳細を検証してから操作してください。

初心者がTyposquatting被害に遭いやすい理由は？

初心者は暗号資産プラットフォームに不慣れで、名称を誤認したり、急いで操作してミスすることが多いです。悪意ある広告が検索結果上位に表示されることもあり、リスクが高まります。安全のため、よく利用するプラットフォームは必ずブックマークし、取引前にアドレスを何度も確認し、検索結果の広告リンクは避けてください。

暗号資産系Typosquattingドメインの代表的な手口は？

よく使われる手法は、文字の置換（O→0、l→1）、接頭辞・接尾辞の追加（Gate.com→Gate.como）、同音異字の入れ替え（MetaMask→MetaMack）、新しいドメイン拡張子（.ccや.netを.comの代わりに使用）などです。公式サイトのドメインは一文字ずつ比較し、スペルや接尾辞に特に注意することが最善の防御策です。

ハードウェアウォレットをTyposquattingサイトに接続してしまった場合、資産を移動すべき？

ハードウェアウォレットは、取引時に端末上で物理的な確認が必要なため、直接的な盗難リスクは低いです。ただし、最近の取引履歴で不正な承認がないか確認し、疑わしいコントラクト権限は即座に解除してください。さらに安全を期すなら、公式チャネルのみを通じて新しいウォレットアドレスへ資産を移動しましょう。

参考・追加情報

• https://en.wikipedia.org/wiki/Typosquatting
• https://support.microsoft.com/en-us/topic/what-is-typosquatting-54a18872-8459-4d47-b3e3-d84d9a362eb0
• https://usa.kaspersky.com/resource-center/definitions/what-is-typosquatting
• https://www.mcafee.com/learn/what-is-typosquatting/
• https://www.law.cornell.edu/wex/typosquatting
• https://www.proofpoint.com/us/threat-reference/typosquatting
• https://www.utsa.edu/techsolutions/Cyber-Awareness/Typosquatting.html