【スポンサーリンク】

迷惑SMSのURLに紛れている変な太字は何なの?【数学用英数字と国際化ドメイン】

迷惑SMSのURLに紛れている変な太字は何なの?【数学用英数字と国際化ドメイン】

迷惑SMSを間違って押してしまったら、わけのわからないアドレスに飛んでしまいました。

メッセージをよく見ると、妙に太い文字が含まれていたり、日本語にも下線が引かれています。これは、いったいどこへのリンクなのでしょうか?

迷惑SMSのリンクに含まれる 変に太い文字(数学用英数字)や日本語は、「迷惑メールフィルターを逃れるため」の小細工のようです。

SMSには、HTMLメールのようなリンクは挿入できず、基本的には表示されているURLがそのままリンク先になります。ただし、「国際化ドメイン」は、Punycode変換が行われます。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. 変なURLのリンク先は偽サイト

らくらくスマートフォンを見たら、迷惑SMSに「変なURL」がありました。

クリックしてしまうと、ブラウザの偽アプリ(chrome.apk)をインストールさせようとするサイトでした。

変なURLのリンク先は偽サイト
変なURLのリンク先は偽サイト

「apk」は、ダウンロードしないでおこう。

ただし、アドレスバーを見てみると、SMSに書かれた「変なURL」とは微妙に違っているようです。

変なURLのリンク先は偽サイト

1-1. スマートフォンのSMSアプリによる

ちなみに、似たようなメッセージを別のスマートフォンで見ると、「変なURL」がリンクになっていないこともありました。

例えば、Googleの「メッセージ」アプリで見ると、変なURLには下線がついていません。

スマートフォンのSMSアプリによる

SMSでは、メッセージ内の文字列を見て、アプリがURLだと解釈すると自動的にリンクになります。しかし、どのような文字列をURLと解釈するかは、メッセージアプリによって少し幅があるようです。

2. 数学用英数字は通常の英数字に変換される

まず、メッセージ内の太い英字は、「数学用英数字」という文字です。

Unicodeでは、通常の半角英数字とは「数学用英数字」が用意されています1

出典:数学用英数字記号 – Wikipedia
出典:数学用英数字記号 – Wikipedia

このように同じ英字でも、通常の文字のほかに13種類も字体が用意されています。

スマートフォンのメッセージアプリやブラウザアプリによっては、これらの数学用英数字を通常の英数字に自動的に変換してリンクを解釈する場合があるようです。

わざわざ見慣れない文字を入れているのは、URLの文字列を微妙に変えることで、迷惑フィルターを回避しようとしているからのようです2

単純な仕組みの迷惑SMSフィルターなら、ブラックリストに載ったURLから少しずらすだけで、ブロックを回避できるからです。

3. 「xn--〜〜」はPunycode変換された国際化ドメイン

さらに、迷惑SMSのリンクを見ると、一部の日本語にも下線がついています。

らくらくスマートフォンでは、日本語もURLとして認識されています。
この場合は、「~」がURL解釈の区切り文字になっているようです。

「xn--〜〜」はPunycode変換された国際化ドメイン

日本語もURLに使えるの?

インターネットでは、「国際化ドメイン」といって、英数字以外のドメイン名が取得できるようになっています。英字以外のドメイン名は、「Punycode変換」という方式で、英数字に変換されます3

Punycode変換すると
「さい」は、「xn--n8j7a」、
「さいz-nq」は、「xn--z-nq-453cxd」になります。
一部の文字だけが変換されるのではなく、全体として変換されています。

したがって、「さいz-nq.vsngw.com」は、
xn--z-nq-453cxd.vsngw.com」に変換されていたわけです。

「xn--〜〜」はPunycode変換された国際化ドメイン
「xn--〜〜」はPunycode変換された国際化ドメイン

攻撃者は、わざわざサブドメインに日本語を含めて、偽サイトを作っていたんだね。

こちらもどうぞ。

「Punycode」とは?(国際化ドメイン)
「Punycode」とは?(国際化ドメイン)
Unicodeドメイン名を ASCIIに変換する「Punycode変換」では、先頭に「xn--」という特徴的な文字列が付加され、一見して元の文字列との対応がわかりにくいです。しかし、これは コンピュータが ASCII文字列に Unicode文字を一つずつくっつけて、元の文字列を復元するための「レシピ」になっています。
『螳牙・讀懃エ「を検索』 検索バーでの文字化け 【McAfeeウェブアドバイザーの設定】
『螳牙・讀懃エ「を検索』 検索バーでの文字化け 【McAfeeウェブアドバイザーの設定】
アドレスバーで検索しようとしたら、変な文字化けが出てきたよーアドレスバーに「mcafee」と続けて検索すると、文字化けが見られるかもしれません。McAfeeのセキュリティソフトを利用している場合に起こります。ポイント『螳牙・讀懃エ「』は、「安全検索」が文字化けしたもの。McAfeeのセキュリティソフトがインストールされた時に、古い文字コードでブラウザが設定されていた。「安全検索」なのに、なぜか不安な文字列が出てくる、というお話でした。「McAfee」について検索していたらパソ...
らくらくスマートフォンで半角カナを入力する 【文字コードの基本】
らくらくスマートフォンで半角カナを入力する 【文字コードの基本】
銀行口座の名義人など、正確な入力が必要な場合は全角カナと半角カナを適切に区別する必要があります。らくらくスマートフォンで半角カナを入力するには、まずひらがなで入力し、「変換」ボタンを押します。すると、変換候補の中に半角カナの文字列もあります。全角カナと半角カナの違いスマートフォンで入力していると、うまくいかないことがあります。例えば、先日あったのが、電気や通信の切替えキャンペーンのキャッシュバックの振込先。「日本語入力ならでは」なのですが、カタカナ(あと数字・英字も)には全角...
【詐欺メッセージ】ご利用料金の支払い確認が取れておりません。(NTTファイナンスに偽装したSMS)
【詐欺メッセージ】ご利用料金の支払い確認が取れておりません。(NTTファイナンスに偽装したSMS)
「料金の支払い確認ができていない」というショートメールが届いた「料金の支払い確認ができていない」というショートメールが届いたから、電話をしてみたんだけど、つながらなかったんだよね。これって、放っておいても大丈夫かな?これは「フィッシング詐欺」のメールですね。電話をかけても、つながらなかったなら大丈夫です。ご利用料金の支払い確認が取れておりません。本日中に050########NTTファイナンスサポートセンター迄ご連絡下さい。これからは、メールメッセージの電話番号には、注意して...
大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】
大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】
QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの?A迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ(マルウェア)があるからです。もし、そのようなマルウェアをインストールしてしまうと、迷惑SMSの送信元になってしまい、高額の通信料の請求が発生してしまいます。大量に届く迷惑SMSの通信量はどうなっているの?スマホに迷惑メッセージが届くことがありま...

(補足)

  1. この記事内にも挿入したかったですが、WordPressのデータベースではエラーになってしまいました
  2. SMSはUnicodeを使います。この細工は、2バイトの基本多言語で記述する英小文字を、数学用英数字で記述することで、フィルタを回避する作戦です。文字コードが違うのでドメイン名として通らなさそうですが、通常の英数字として認識されたり、変換されたりで通用してしまうようです(最近得た知見)。- Naomi Suzukiさん: 「SMSはUnicodeを使います。」 / Twitter
  3. 国際化ドメイン名 – JPNIC
QRコードを読み込むと、関連記事を確認できます。

迷惑SMSのURLに紛れている変な太字は何なの?【数学用英数字と国際化ドメイン】
【スポンサーリンク】
タイトルとURLをコピーしました