【スポンサーリンク】

ホモグラフ攻撃とトップレベルドメインの意味を考える

ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。

URLの理解が深まる きっかけになるので、取り上げたいと思います。

URLって単純なようで、意外と奥が深いんだね。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

ホモグラフ攻撃とは?

下のスライドの解説に、「誤り」があるそうです。

「ホモグラフ攻撃」の解説自体は合っています。

ホモグラフ攻撃とは?

本物のサイトと似た別の文字に置き換えたURLを使い
偽サイトに誘導するフィッシング手法

ホモグラフ

ホモグラフ(homograph)」とは、もともと「同形異義語」。
「綴りは同じであるが、意味の違う単語」という意味です。

ホモグラフ攻撃の事例

迷惑メール・迷惑メッセージには、紛らわしいURLが書かれていることがよくあります。

例えば、「amazon.com」を「amrazoin.com」などとするのが典型的な「ホモグラフ攻撃」です。

偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)

あるいは、「amazon.co.jp.wookman.top」のように、偽サイトのサブドメインにしているケースもあります。

[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)

先頭部分だけを読むと、本物と勘違いしてしまいやすいです。

「トップレベルドメイン」の偽物は作りにくい(コスト)

元の「例」では別の文字の置き換え方に「誤り」があります。
「BAISOKU.cοm」という部分です。

「.com」の「o」の部分を似た文字に改変しています。
確かに「ホモグラフ攻撃」ではあります。
しかし、通常 偽サイトはその手前の部分が改変されるはずだからです。

「.com」のような「トップレベルドメイン(TDL)」は、簡単には偽物を取得できません。

ギリシャ文字の「ο(オミクロン)」とPunycode変換

もし、「.cοm」(ギリシャ文字のオミクロン)を含むドメインを取得してしまったらどうなるのでしょうか?

最近は ASCII文字以外のドメインを作成すること自体は可能です。
ただし、ギリシャ文字はマルチバイト文字なので、Punycode変換という置き換えが発生します。

例えば、「chiilabo.cοm」だと「chiilabo.xn--cm-jbc」となります。

国際化ドメイン変換後
chiilabo.cοmchiilabo.xn--cm-jbc

アドレスバーを見れば違いには気づくことはできますが、一見して紛らわしいのは確かです。

「数学用英数字」の置き換え

ほかの「別の文字」の例として、「数学用英数字1」と方法もあります。
英数字の異体字です。

出典:数学用英数字記号 – Wikipedia

しかし、こちらはフィッシング手法としての目的は「ホモグラフ攻撃」とはちょっと違います。迷惑SMSフィルターのブラックリストから逃れるのが目的なのです。

偽メッセージのURLに「数学用英数字」を含めても、似た別のURLに誘導するということはできません。
というのも、「数学用英数字」は、メッセージアプリの処理の中で、通常の英数字に置き換わってリンクされるからです。

さっきの例だと、結局 「.com」になっちゃうんだね。

(補足)

  1. Mathematical Alphanumeric Symbols
QRコードを読み込むと、関連記事を確認できます。
ホモグラフ攻撃とトップレベルドメインの意味を考える
【スポンサーリンク】
タイトルとURLをコピーしました