誤認をねらったまぎらわしいドメイン、ɢoogle.com
人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界
ドメインを誤認させる偽装の手口をご存知ですか?
その手口とは、URLのホスト名の文字として、真正なサイトに酷似した異なる文字(見た目の
形が紛らわしい文字)を用いて偽装し、偽のサイトに誘導するのです。ホモグラフ攻撃、また
は同形異字語攻撃と言われています。
Google.comがターゲットとされたケースを例として説明します。
ɢoogle.com
先頭の文字“ɢ”が少し小さいと思いませんか?「いや、普通と変わらないよ」と思った方は、騙
されることになります。
ɢoogle.comの“ɢ” はアルファベットではなく、ラテン文字で用いられる小文字で作られた
“アルファベット風の大文字”です。
参考までに、「ᴀ、ʙ、ᴄ、ᴅ、ᴇ、ꜰ、ɢ、ɪ、ᴊ、ᴋ、ʟ、ᴍ、ɴ、ᴏ、ᴘ、ʀ、ꜱ、ᴛ、ᴜ、ᴠ、ᴡ、ʏ、ᴢ」以
上の24文字が“アルファベット風の大文字”として利用されます。ɢoogle.comは、そのまぎらわしさ
を悪用してマルウェアの配布を試みようとしましたが、Google社が未然に発見し訴えたことで、ド
メインの所有権がGoogle社に移りました。
悪質な偽装URLの被害に遭わないようにする対策として、
- ブラウザ、ウィルスソフトを最新状態にしておく
- 身元の分からないメール、SNSやメッセンジャーに書かれているURLをクリックしない
- メールに書かれているURLが、身に覚えのあるショッピングサイト、オンラインバンキング、
SNS関連のページなどの場合は、そのURLをクリックするのではなく、ブラウザーに登録して
あるブックマークなどからアクセスする
以上が有効とされています。
・関連記事
