トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■ホモグラフ攻撃(homograph attack)
 本物のサイトと似た綴りによるURLを使って偽サイトに誘導するフィッシング手法。同形異義語攻撃ともいう。

 URLの記述に使われるASCII文字セットでは、見た目上、紛らわしいドメイン名を作成することが可能だ。例えば、「www.example.com」に対する、「www.examp1e.com」というURLである。これは、アルファベットの「l(小文字のエル)」と数字の「1(いち)」がよく似ていることを悪用したものである。一見すると、どちらも「www.example.com」に見えることから、ユーザーが錯誤しやすく、誤って偽のWebサイトに誘導されやすい。

 このように字形がよく似た文字を悪用し、ユーザーを偽のWebサイトに誘導するフィッシング手法を、特に「ホモグラフ攻撃」と呼ぶ。

 ホモグラフ攻撃は、国際ドメイン名(International Domain Name:IDN)を利用することで、より巧妙になってきている。例えばアルファベットの「a」の代わりに、キリル文字の「a」を用いるなどだ。このように悪意あるWebサイトが、実在のURLと一見して同じに見える上、アドレス・バーの表示やSSL証明書でも同様に確認しにくいことから、ホモグラフを悪用したフィッシング・サイトが増えていくものと予想されている。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。