ホモグラフ攻撃 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• ホモグラフ攻撃 へ行く。
• ホモグラフ攻撃 の差分を削除

#author("2019-11-19T11:46:37+09:00","default:k1rou","k1rou")
*ホモグラフ攻撃 [#r55b9ed5]
#author("2021-11-15T04:10:36+00:00","default:k1rou","k1rou")
*ホモグラフ攻撃 とは [#k6e91717]
-[[Webブラウザ]]の[[URL]]表記上からは見抜けないことを利用した攻撃（URL偽装）。[[フィッシング]]攻撃に利用される危険性がある。
-URLに使う文字を見た目上が同じ別の文字に置き換えて偽装する。
-「同型異義語攻撃」とも呼ばれれる。

**手法 [#y333ae37]
***見分けづらいアルファベットを利用する [#h324dcdf]
*手法 [#y333ae37]
**見分けづらいアルファベットを利用する [#h324dcdf]
-「l」（Lの小文字）と「I」（iの大文字）と「1」（数字１）
-「m」と「rn」

***偽の国際化ドメイン名を活用する [#i5678acb]
**偽の国際化ドメイン名を活用する [#i5678acb]

***ドメイン名にPunycodeを使う [#kc64be8b]
**ドメイン名にPunycodeを使う [#kc64be8b]
-[[Punycode]]を使ったドメイン名を、ブラウザ上で別の文字に変換して表示させる。
-対策として、ブラウザのPunycodeの自動変換をOFFにする。

**デモのページ [#ocb3e99c]
*デモのページ [#ocb3e99c]
-「https://www.apple.com」を偽装（Mohit Kumar氏が作成）
--「https://www.аррӏе.com/」（表示上は左記だが、実体のURLは「https://www.xn--80ak6aa92e.com」）

**関連用語 [#l9af3a35]
*関連用語 [#l9af3a35]
-[[セキュリティ]]
-[[フィッシング]]
-[[URL]]
-[[IDN]] -Internationalized Domain Name