同形字(ホモグリフ)
ASCII 文字を視覚的に類似した Unicode 文字や別文字に置換する手法。例: ラテン文字 `a` をキリル文字 `а` に、英小文字 `l` を数字 `1` に。ブラウザのアドレスバーで見分けにくい。
自社ブランドのドメインを入力すると、タイポスクワッティング候補を即座に生成し、リスク評価と DNS 稼働状況を表示します。登録不要・無料。
タイポスクワッティング(Typosquat)とは、攻撃者がフィッシング・偽ログイン・ブランドなりすましを目的に、正規ドメインと視覚的・綴り的に類似したドメインを先回り登録する手口です。OpenBait の候補生成器は文字レベル変形、同形字(ホモグリフ)、TLD 置換、ブランド前後接続をまとめて展開し、DNS 応答と Certificate Transparency ログを組み合わせて実稼働中の高リスク候補を特定します。
タイポスクワッティングはブランド悪用手法の一つで、攻撃者は正規ドメインに似た変種(例: example.com に対して examp1e.com、еxample.com、example.co など)を先取り登録し、ユーザーをフィッシングサイトに誘導したり認証情報を奪取します。通常のフィッシングとは異なり、ライフサイクルが長く——ドメインが登録された後、DNS を有効化せず数週間〜数か月間「在庫」として放置されるケースも多い点に注意が必要です。
ASCII 文字を視覚的に類似した Unicode 文字や別文字に置換する手法。例: ラテン文字 `a` をキリル文字 `а` に、英小文字 `l` を数字 `1` に。ブラウザのアドレスバーで見分けにくい。
主ドメイン名はそのまま、.com を .co / .net / .shop / .top などの安価な gTLD や新 gTLD に差し替える。最も多用される手口で、ユーザーは拡張子までチェックしないことが多い。
ブランド名内に 1 文字またはハイフンを挿入する手口。例: `opeen-bait.com`, `open-bait.com`。タイプミスやモバイル入力の誤操作に該当します。
1 文字を削除する手口。例: `opnbait.com`。短いブランド名ほどヒット率が高まります。
隣接文字を入れ替える手口。例: `oepnbait.com`。早打ち時の順序ミスに該当します。
候補生成:dnstwist 系列の文字変形アルゴリズムにブランド前後接続(sub-brand / brand-sub)と IDN ホモグリフ辞書を組み合わせ、一度に数百〜数千の候補を展開。
稼働判定:各候補に対して DNS A/AAAA/MX/NS を解析し、Certificate Transparency ログから発行済み TLS 証明書を照合。既に稼働中で実際に使われているなりすましドメインを特定。
リスク評価:TLD 悪用率テーブル(.shop / .top / .xyz など高リスク)、登録日、DNS 稼働状況を合成して 0–100 点のスコアを算出。高スコア候補は triage キューへ優先投入。
自動対応:確認済みのなりすましドメインに対して標準化された abuse 通報を生成し、レジストラ・ブラウザブロックリストへテイクダウン依頼を直接送信。
このページのツールは一回限りの候補一覧を生成するだけです。OpenBait プラットフォームは Certificate Transparency ログ、Newly Registered Domain(NRD)feed、レジストラ一括データを継続監視し、新規なりすましドメインを発見と同時にキューへ自動投入、必要に応じて貴社に代わり abuse 通報まで実行します。
無料でフル監視を試す