ESET、ホモグラフ攻撃が再び活発化する可能性を指摘

ESETは7月14日(現地時間)、「Spoofed URLs: Homograph Attacks Revisited」において、フィッシングなどで使われることの多いホモグラフと呼ばれる攻撃が、国際ドメイン名などの普及に合わせて再び活発に使われる可能性があることを指摘した。

ホモグラフ攻撃は、文字コード上は異なる値が割り当てられているが、表示されるフォントに「ほとんど違いが見られない」または「まったく違いが見られない」といった特徴を使って、異なるドメインをあたかもそのドメインのように見せかけて、フィッシングに悪用する。例えば、フォントによっては、アルファベットのアイの大文字「I」とアルファベットのエルの小文字「l」の違いを見分けることが難しい。同様に、アルファベットの「o」とギリシャ文字の「ο」も区別するのが難しい。

国際ドメイン名の普及に伴い、ユニコードのさまざまなフォントを使ってこうしたホモグラフ攻撃が実施しやすくなる。上記の文字のように違いを見分けにくい場合、目視によってURLが詐称されたものであるかそうでないかを判断することは難しい。

記事では、メールに記載されているURLをむやみに信用しないこと、オンラインバンク関連のメールを受け取った場合はメールのリンクをクリックするのではなく、ブラウザに登録してあるブックマークからサイトにアクセスするなどの行動を取ることを推奨している。