ホモグラフ攻撃

ホモグラフ攻撃 とは †

• WebブラウザのURL表記上からは見抜けないことを利用した攻撃（URL偽装）。フィッシング攻撃に利用される危険性がある。
• URLに使う文字を見た目上が同じ別の文字に置き換えて偽装する。
• 「同型異義語攻撃」とも呼ばれれる。

手法 †

見分けづらいアルファベットを利用する †

• 「l」（Lの小文字）と「I」（iの大文字）と「1」（数字１）
• 「m」と「rn」

偽の国際化ドメイン名を活用する †

ドメイン名にPunycodeを使う †

• Punycodeを使ったドメイン名を、ブラウザ上で別の文字に変換して表示させる。
• 対策として、ブラウザのPunycodeの自動変換をOFFにする。

デモのページ †

• 「https://www.apple.com」を偽装（Mohit Kumar氏が作成）
  • 「https://www.аррӏе.com/」（表示上は左記だが、実体のURLは「https://www.xn--80ak6aa92e.com」）

関連用語 †

• セキュリティ
• フィッシング
• URL
• IDN -Internationalized Domain Name