ホモグラフ攻撃 の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ホモグラフ攻撃 へ行く。
  • 1 (2021-11-14 (日) 21:03:22)

ホモグラフ攻撃†

• WebブラウザのURL表記上からは見抜けないことを利用した攻撃（URL偽装）。フィッシング攻撃に利用される危険性がある。
• URLに使う文字を見た目上が同じ別の文字に置き換えて偽装する。
• 「同型異義語攻撃」とも呼ばれれる。

手法†

見分けづらいアルファベットを利用する†

• 「l」（Lの小文字）と「I」（iの大文字）と「1」（数字１）
• 「m」と「rn」

偽の国際化ドメイン名を活用する†

ドメイン名にPunycodeを使う†

• Punycodeを使ったドメイン名を、ブラウザ上で別の文字に変換して表示させる。
• 対策として、ブラウザのPunycodeの自動変換をOFFにする。

デモのページ†

• 「https://www.apple.com」を偽装（Mohit Kumar氏が作成）
  • 「https://www.аррӏе.com/」（表示上は左記だが、実体のURLは「https://www.xn--80ak6aa92e.com」）

関連用語†

• セキュリティ
• フィッシング
• URL
• IDN -Internationalized Domain Name