Homograph Attack: 拡張文字セットを利用した詐欺手法

Homograph Attackは、2017年頃から目立つようになったサイバー攻撃の一種です。異文化圏の文字を使用することで、人を混同させるための戦術が採用されています。この記事では、その仕組みや対策について詳しく見ていきましょう。

この記事の目次

1. Homograph Attackとは
2. Homograph Attackの歴史と進化
3. Homograph Attackの仕組み
4. Homograph Attackとその他の攻撃手法の違い
5. まとめ

Homograph Attackとは

Homograph Attackは、通常利用するラテンアルファベット以外の文字を使用し、意図的に似せたドメイン名を作成します。例えば、英語とロシア語では「a」という文字が異なる形で表現されるため、これを用いてユーザーを誤導することができます。

具体的には、「google.com」ではなく、「gooogle.ru」のように見分けるのが難しいウェブサイトを利用した詐欺行為が行われることがあります。これにより、不注意な訪問者は情報を晒す危険があります。

Homograph Attackの歴史と進化

Homograph Attackは、Unicodeで国際文字を表現できるようになった2017年頃から問題視されるようになりました。当初はロシア語やギリシャ語の「a」とラテンアルファベットの「a」を混ぜた偽装が一般的でした。

その後、攻撃者はその手法をさらに洗練させ、視覚的な類似性が高い国際文字セットを使い始めました。これにより、より巧妙で難解な偽造サイトが作られるようになりました。

Homograph Attackの仕組み

Homograph Attackでは、Unicodeの多様性を利用し、似たような見た目をした文字を混ぜてドメイン名を作成します。これにより、見慣れたウェブサイトが実は偽装されていると錯覚させます。

例えば、URL内の「e」をロシア語の同音異義文字で置き換えることで、視覚的に類似したウェブサイトが作れます。これによりユーザーは本物だと誤認し、情報を入力してしまう危険性があります。

Homograph Attackとその他の攻撃手法の違い

Homograph Attackは、視覚的な偽装に重点を置き、通常のURLと見分けにくいドメインを作ります。これに対し、Phishing Attackは通常メールベースで進行し、直接情報を搾取します。

Homograph Attackでは、Unicodeの文字を活用することでウェブサイト類似性が高いものを提供しますが、Phishing Attackはその方法を使わず、多様な手法でユーザーを騙すことが特徴的です。

まとめ

Homograph Attackは、視覚的な巧妙さを最大限に活かした攻撃であり、Unicodeの拡張文字を利用することで既存のセキュリティ対策を回避することが可能です。これに対抗するためには、ユーザー自身も注意深くURLを見分ける能力が求められます。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。