Categories: 雑記

見分けがつきにくいURLでフィッシング詐欺を行うホモグラフ攻撃について

こんな話がTwitterで流れてきましたので軽くをば。

(画像 GIGAZINEより引用)

GIGAZINEで紹介されている上記画像ですと、見分けがつかないような感じで見えてしまうようで、これは騙されてしまいますね。
簡単に言うと、その文字に極めて似ている文字を利用して、人間を騙すといった手法を使っています。
これを「ホモグラフ攻撃」と言うらしいです。

また、Unicodeを制限されたところでも使えるようにするPunycodeというものを悪用した進化型ホモグラフといったものもあるらしいです。

※最近のブラウザでは、対策がされているようです。
PunycodeをASCIIに変更する「ホモグラフプロテクション」機能があるようです。

ちなみにFirefox58.0での例ですが、

変換はされてないですけど、流石にここまで文字が違ければ気づきますね。
GIGAZINEを見てわかったのですが、ホモグラフプロテクション機能がFirefoxでは標準でOFFになっていたようです。
いやもうデフォルトでONにしろよ思うのですが…

ONにしたら、

ちゃんと変換されました。こういった形で対策を取って置いたほうが良いでしょう。

Firefoxですと、about:config→「Punycode」で検索→「network.IDN_show_punycode」をtrue
でOKです。Chromeは標準でONになっているかと。それ以外のブラウザは知りません。

また最近は仮想通貨取引所のフィッシングサイトが多くなっております。
バイナンスなんかは、bの下に不審な点があったりなど…

恐らくコレもホモグラフ攻撃の一種と言えます。
みなさんもお気をつけて。

L.SMK

小さい頃からネットの海を泳ぎ続けている。仕事は社内SE。趣味は音ゲーとIT関連の情報収集。