タイポスクワッティングは、正規のWebサイトと見分けがつかないようなドメイン名を不正に取得し、ユーザーを偽の危険なサイトに誘導するという悪質な手段です。正規のサイトと間違えてアクセスしたユーザーは、その偽サイトからさまざまな攻撃を受ける危険性が存在します。
こうした攻撃では、Google、Amazon、Microsoftといった知名度の高いドメインの語句を微妙に変更した悪意あるドメインが使用されることが多いです。近年では、npmやPyPiなどのパッケージ・マネージャやリポジトリでの悪質なパッケージ配布という、ソフトウェアサプライチェーン攻撃が増えており、この際にもタイポスクワッティングが利用されて正規の開発元を偽るケースがみられます。
