[文字コード] ホモグラフ攻撃
ホモグラフ攻撃
ホモグラフ攻撃(同形異字語攻撃)とは, URLのホスト名の文字として, 真正なサイトに酷似した異なる文字を用いて偽装し, 偽サイトに誘導するスプーフィングの一種である.
IDNホモグラフ攻撃
国際化ドメイン名(IDN: Internationalized Domain Name)を使用したホモグラフ攻撃のことを特にIDNホモグラフ攻撃と呼ぶことがある.
ドメイン名に使用できる文字は, 原則としてアルファベット(A - Z), 数字(0 - 9), ハイフン(-), ドット(.)のみであるが, 国際化ドメイン名ではUnicode及び非ASCII文字をPunycodeによりエンコードして利用できる.
半角英字(ラテン語)と形が酷似した
などが悪用される.
Unicodeにはゼロ幅スペースやゼロ幅非接合子, 双方向テキストに関する制御コードなどの悪用できそうな文字が定義されているが, これらはおおむね国際化ドメインには使用できない.
ホモグラフ攻撃の例
正: GOOGLE.COM 偽: G0OGLE.COM(半角数字の0(ゼロ)が半角英大文字のO(オー)に偽装) 正: google.com 偽: googIe.com(半角英大文字のI(アイ)が半角英小文字のl(エル)に偽装) 正: microsoft.com 偽: rnicrosoft.com(半角英小文字のr(アール)とn(エヌ)を繋げて半角英小文字m(エム)に偽装) 正: apple.com 偽: appie.com(半角英小文字のi(アイ)が半角英大文字のl(エル)に偽装)
IDNホモグラフ攻撃の例
正: wikipedia.org 偽: wikipedia.org(全角英小文字のa(エー)が半角英小文字のa(エー)に偽装) 正: wikipedia.org 偽: wíkipedia.org(アキュート・アクセントを付加した英小文字í(アイ)が半角英小文字のi(アイ)に偽装) 正: 朝日.com 義: 朝曰.com(曰が日に偽装)