Advertisements

見分けがつきにくいURLでフィッシング詐欺を行うホモグラフ攻撃について

こんな話がTwitterで流れてきましたので軽くをば。

(画像 GIGAZINEより引用)

GIGAZINEで紹介されている上記画像ですと、見分けがつかないような感じで見えてしまうようで、これは騙されてしまいますね。
簡単に言うと、その文字に極めて似ている文字を利用して、人間を騙すといった手法を使っています。
これを「ホモグラフ攻撃」と言うらしいです。

また、Unicodeを制限されたところでも使えるようにするPunycodeというものを悪用した進化型ホモグラフといったものもあるらしいです。

※最近のブラウザでは、対策がされているようです。
PunycodeをASCIIに変更する「ホモグラフプロテクション」機能があるようです。

ちなみにFirefox58.0での例ですが、

変換はされてないですけど、流石にここまで文字が違ければ気づきますね。
GIGAZINEを見てわかったのですが、ホモグラフプロテクション機能がFirefoxでは標準でOFFになっていたようです。
いやもうデフォルトでONにしろよ思うのですが…

ONにしたら、

ちゃんと変換されました。こういった形で対策を取って置いたほうが良いでしょう。

Firefoxですと、about:config→「Punycode」で検索→「network.IDN_show_punycode」をtrue
でOKです。Chromeは標準でONになっているかと。それ以外のブラウザは知りません。

また最近は仮想通貨取引所のフィッシングサイトが多くなっております。
バイナンスなんかは、bの下に不審な点があったりなど…

恐らくコレもホモグラフ攻撃の一種と言えます。
みなさんもお気をつけて。

Advertisements

電源のマークの棒(I)とか丸(O)って実際なんなの?

2月入ったのでちゃんと記事を書こうと思いまして、今回は雑記。

Twitterを見ていたら、電源のスイッチにある|や○は、

|→1だから電源入れる

○→0だから電源を切る

みたいな話が流れていました。
最初はそれを見て「納得!!!」となったのですが、果たして本当にそうなの?と思い、いくつか調べてみました。

続きを読む

Oittmのスマートコンセントを利用した外出先でのPCリモートシャットダウンを実践

外出先でも、VPN環境を構築することによってリモート操作出来る様にしてマイニングPCのトラブル対応が出来る様になっています。
ですが、フリーズなんかの状態になってしまった場合、リモート操作が出来なくなってしまいます。
また、WoLなどを使ってもどうしようもない状況となってしまいます。

それによって、マイニング機会が動かない分損失してしまうワケです。

家に誰か居れば、その人に強制的に電源を切ってもらって再度ONにしてもらえれば大丈夫ですが、無人の時はそうはいきません。
そこで、なにかしらの手段を使って、電源を強制的にONOFFに出来る術を模索しておりました。

最初考えていたのは、Over IP KVMを利用しようかと考えていました。
しかし、KVMは数万費用が発生するので、非常にコスト的に高いのです。まあ、サーバーなどに用いるなら導入したほうが良いですが。(リモートでBIOSも弄れるので。)

色々考えた結果、「スマートコンセント(リモートで電源をONOFF出来るコンセント)ならコスパ良いのでは?」と言うことで実践してみました。

続きを読む

Advertisements

【仮想通貨の確定申告】税金計算に役立つ仮想通貨Excel元帳をVBAでカスタマイズしました

2018/01/12 9:32 ファイル更新しました。
連続データー入力時、金額を出力する参照値が誤っていた箇所を修正しています。

2018/01/12 11:00 ファイル更新しました。
連続データー入力時、金額を出力する参照値が誤っていた箇所がもう一箇所ありましたので、修正しています。

2018/01/12 11:00 ファイル更新しました。
連続データー入力フォーム上の”JPY自動変換→”機能の計算式に誤りがあった為、修正しました。

2018/01/13 18:40 ファイル更新しました。
初期に登録されている取引所の綴りに誤りがあり、正常に取引所が追加されていませんでしたので、修正しました。

2018/1/14 19:50 ファイル更新しました。
通貨追加時の一部処理のプログラムに誤りがあり、修正しました。

2018/1/15 17:20 ファイル更新しました。
通貨追加時の一部処理のプログラムに誤りが正常に修正されておりませんでしたので、再度修正しました。

2018/1/16
一部内容を追記

2018/1/17 10:05
機能を追加しました。

2018/1/19 13:30 ファイル更新しました。
仕訳結果シート上にある一部セルに適切な数式が入っていなかったため、修正しました。

仮想通貨はマイニングでGETしたり利確すると、利益分は雑所得として分類されます。
その利益計算が面倒臭い!!

そんな時にこちらのサイトを見つけ、その中のExcelがとても役立ちました。

ただ、一々入力する作業が多すぎる!!!!
単純な繰り返し作業が多い…ん?繰り返しのパターンがあると言う事は、VBAやマクロを使えば半自動化できるのでは?!

ということでVBAで半自動化に成功し、らくらく入力することができました。
最低限のユーザビリティまで上げることが出来たので、今回公開します。

※作者のNAB様には許可を戴いております。NAB様、ありがとうございます!!!

続きを読む

Advertisements