【第77回】誤認をねらったまぎらわしいドメイン、ɢoogle.com

Pocket

人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界

 

 

ドメインを誤認させる偽装の手口をご存知ですか?

 

その手口とは、URLのホスト名の文字として、真正なサイトに酷似した異なる文字(見た目の
形が紛らわしい文字)を用いて偽装し、偽のサイトに誘導するのです。ホモグラフ攻撃、また
は同形異字語攻撃と言われています。

 

Google.comがターゲットとされたケースを例として説明します。

ɢoogle.com

 

先頭の文字“ɢ”が少し小さいと思いませんか?「いや、普通と変わらないよ」と思った方は、騙
されることになります。
ɢoogle.comの“ɢ” はアルファベットではなく、ラテン文字で用いられる小文字で作られた
“アルファベット風の大文字”です。
参考までに、「ᴀ、ʙ、ᴄ、ᴅ、ᴇ、ꜰ、ɢ、ɪ、ᴊ、ᴋ、ʟ、ᴍ、ɴ、ᴏ、ᴘ、ʀ、ꜱ、ᴛ、ᴜ、ᴠ、ᴡ、ʏ、ᴢ」以
上の24文字が“アルファベット風の大文字”として利用されます。ɢoogle.comは、そのまぎらわしさ
を悪用してマルウェアの配布を試みようとしましたが、Google社が未然に発見し訴えたことで、ド
メインの所有権がGoogle社に移りました。

 

悪質な偽装URLの被害に遭わないようにする対策として、

 

  • ブラウザ、ウィルスソフトを最新状態にしておく
  • 身元の分からないメール、SNSやメッセンジャーに書かれているURLをクリックしない
  • メールに書かれているURLが、身に覚えのあるショッピングサイト、オンラインバンキング、
    SNS関連のページなどの場合は、そのURLをクリックするのではなく、ブラウザーに登録して
    あるブックマークなどからアクセスする

 

以上が有効とされています。

 

・関連記事

ドメインが原因で銃撃戦

世界中のドメインを管理する団体のドメインが乗っ取られる

Googleはタイプミスによって誕生した

「.l.lc」は「.llc」のタイプミスではない

どちらかひとつあればいいと思うドメイン

You may also like...