新しいフォルダー(1)

メモです。よろしくおねがいします。

[文字コード] ホモグラフ攻撃

モグラフ攻撃

モグラフ攻撃(同形異字語攻撃)とは, URLのホスト名の文字として, 真正なサイトに酷似した異なる文字を用いて偽装し, 偽サイトに誘導するスプーフィングの一種である.

IDNホモグラフ攻撃

国際化ドメイン名(IDN: Internationalized Domain Name)を使用したホモグラフ攻撃のことを特にIDNホモグラフ攻撃と呼ぶことがある.

ドメイン名に使用できる文字は, 原則としてアルファベット(A - Z), 数字(0 - 9), ハイフン(-), ドット(.)のみであるが, 国際化ドメイン名ではUnicode及び非ASCII文字をPunycodeによりエンコードして利用できる.

半角英字(ラテン語)と形が酷似した

などが悪用される.

Unicodeにはゼロ幅スペースやゼロ幅非接合子, 双方向テキストに関する制御コードなどの悪用できそうな文字が定義されているが, これらはおおむね国際化ドメインには使用できない.

モグラフ攻撃の例

正: GOOGLE.COM
偽: G0OGLE.COM(半角数字の0(ゼロ)が半角英大文字のO(オー)に偽装)

正: google.com
偽: googIe.com(半角英大文字のI(アイ)が半角英小文字のl(エル)に偽装)

正: microsoft.com
偽: rnicrosoft.com(半角英小文字のr(アール)とn(エヌ)を繋げて半角英小文字m(エム)に偽装)

正: apple.com
偽: appie.com(半角英小文字のi(アイ)が半角英大文字のl(エル)に偽装)

IDNホモグラフ攻撃の例

正: wikipedia.org
偽: wikipedia.org(全角英小文字のa(エー)が半角英小文字のa(エー)に偽装)

正: wikipedia.org
偽: wíkipedia.org(アキュート・アクセントを付加した英小文字í(アイ)が半角英小文字のi(アイ)に偽装)

正: 朝日.com
義: 朝曰.com(曰が日に偽装)