ホモグラフ攻撃
2021-11-15 (月) 13:10:36
ホモグラフ攻撃 とは †
- WebブラウザのURL表記上からは見抜けないことを利用した攻撃(URL偽装)。フィッシング攻撃に利用される危険性がある。
- URLに使う文字を見た目上が同じ別の文字に置き換えて偽装する。
- 「同型異義語攻撃」とも呼ばれれる。
手法 †
見分けづらいアルファベットを利用する †
- 「l」(Lの小文字)と「I」(iの大文字)と「1」(数字1)
- 「m」と「rn」
偽の国際化ドメイン名を活用する †
ドメイン名にPunycodeを使う †
- Punycodeを使ったドメイン名を、ブラウザ上で別の文字に変換して表示させる。
- 対策として、ブラウザのPunycodeの自動変換をOFFにする。
デモのページ †
- 「https://www.apple.com」を偽装(Mohit Kumar氏が作成)
- 「https://www.аррӏе.com/」(表示上は左記だが、実体のURLは「https://www.xn--80ak6aa92e.com」)