■ホモグラフ攻撃(homograph attack)
本物のサイトと似た綴りによるURLを使って偽サイトに誘導するフィッシング手法。同形異義語攻撃ともいう。
URLの記述に使われるASCII文字セットでは、見た目上、紛らわしいドメイン名を作成することが可能だ。例えば、「www.example.com」に対する、「www.examp1e.com」というURLである。これは、アルファベットの「l(小文字のエル)」と数字の「1(いち)」がよく似ていることを悪用したものである。一見すると、どちらも「www.example.com」に見えることから、ユーザーが錯誤しやすく、誤って偽のWebサイトに誘導されやすい。
このように字形がよく似た文字を悪用し、ユーザーを偽のWebサイトに誘導するフィッシング手法を、特に「ホモグラフ攻撃」と呼ぶ。
ホモグラフ攻撃は、国際ドメイン名(International Domain Name:IDN)を利用することで、より巧妙になってきている。例えばアルファベットの「a」の代わりに、キリル文字の「a」を用いるなどだ。このように悪意あるWebサイトが、実在のURLと一見して同じに見える上、アドレス・バーの表示やSSL証明書でも同様に確認しにくいことから、ホモグラフを悪用したフィッシング・サイトが増えていくものと予想されている。
|