ホモグラフ攻撃
ホモグラフ攻撃(ホモグラフこうげき)は、URLのホスト名の文字として、真正なサイトに酷似した、異なる文字( = 見た目の形が紛らわしい文字)を用いて偽装し、偽のサイトに誘導するスプーフィング攻撃の一種で、同形異字語攻撃ともいう。
国際化ドメイン名を使用したホモグラフ攻撃はIDNホモグラフ攻撃 (あいでぃーえぬほもぐらふこうげき)と呼ぶ[1]と呼ばれる。
ホスト名(ドメイン名)に使用できる文字は、原則としてASCIIコード内のアルファベット・数字[2](A - Z、0 - 9)とハイフン(-)、ドット(.)だけであるが、国際化ドメイン名ではUnicodeほかの非ASCII文字をPunycodeによりエンコードして利用できる一方、ブラウザなどのユーザにとってはエンコードされた文字列は通常マスクされ、国際化ドメイン名の表記でそのまま利用できる。
この場合において、例えば ASCII文字 "C" に対し、ギリシア文字、(非ASCIIの)ラテン文字、キリル文字など、それぞれにおいて字体が異なる酷似した文字コードに割り当てられており、IDNホモグラフ攻撃は、アルファベットの大文字・小文字、全角・半角の文字記号など、これらの「見た目の形が紛らわしい文字」を用い、偽サイトのURLに割り当てることで人間の目を欺いて悪用する。
ASCII文字でのホモグラフ[編集]
以下に列挙するサイトにアクセスを試みないで下さい。 |
ASCII文字でのホモグラフ攻撃の一例:
正しいドメイン名
- GOOGLE.COM
- google.com
- microsoft.com
- apple.com
を、偽装したドメイン名の例は以下のようになる。
- G0OGLE.COM(半角数字の 0(ゼロ)を混ぜて偽装している)
- googIe.com(大文字の I(アイ)を混ぜて偽装している)
- rnicrosoft.com(r と n をくっつけ、 m に見えるよう偽装している)
- appie.com(小文字の i(アイ)を混ぜて偽装している)
IDNホモグラフ[編集]
Unicode下では主に半角のアルファベット(ラテン文字)と字形が酷似した
- ギリシア文字、
- (非ASCIIの)ラテン文字
- キリル文字
- アルメニア文字
- アブジャド
- チェロキー文字
- ローマ数字[3]、
- CJK互換用文字
- 囲みCJK文字・月、"Mathematical Alphanumeric Symbols"[4]、"Alphabetic Presentation Forms"[5]
- アキュート・アクセント
- その他全角文字(マルチバイト文字)
などが悪用される。
ほかUnicodeにはゼロ幅スペース、ゼロ幅非接合子や双方向テキストに関する制御コードが定義されているが、これらはおおむね国際化ドメイン名に使用できない。
また、中国語使用者には繁体と簡体の漢字がシノニム的なホモグラフ文字として問題になる。一部のTLDでは、「繁体字表記」と「簡体字表記」の両方を同時にドメイン登録するように要求している場合がある。
以下に列挙するサイトにアクセスを試みないで下さい。 |
IDNでのホモグラフ攻撃の一例:
正しいドメイン名
- wikipedia.org
- 朝日.com
偽装ドメイン名
- wikipediа.org(全角の a(スモールエー)を混ぜて偽装している)
- wíkipedia.org(半角の i(スモールアイ)と酷似した、 í を混ぜて偽装している)
- 朝曰.com(「日」と酷似した、「曰」で偽装している)
脚注[編集]
- ^ http://forest.watch.impress.co.jp/docs/news/1056177.html
- ^ アルファベットの大文字・小文字は区別されない。
- ^ "Number Forms"(U+2150-218Fの"Roman Numeral"
- ^ U+1D400 - U+1D7FF
- ^ U+FB00 - U+FB4F
関連項目[編集]
| ||||||||||||||||||||||