![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2019-11-19T11:46:37+09:00","default:k1rou","k1rou") *ホモグラフ攻撃 [#r55b9ed5] #author("2021-11-15T04:10:36+00:00","default:k1rou","k1rou") *ホモグラフ攻撃 とは [#k6e91717] -[[Webブラウザ]]の[[URL]]表記上からは見抜けないことを利用した攻撃(URL偽装)。[[フィッシング]]攻撃に利用される危険性がある。 -URLに使う文字を見た目上が同じ別の文字に置き換えて偽装する。 -「同型異義語攻撃」とも呼ばれれる。 **手法 [#y333ae37] ***見分けづらいアルファベットを利用する [#h324dcdf] *手法 [#y333ae37] **見分けづらいアルファベットを利用する [#h324dcdf] -「l」(Lの小文字)と「I」(iの大文字)と「1」(数字1) -「m」と「rn」 ***偽の国際化ドメイン名を活用する [#i5678acb] **偽の国際化ドメイン名を活用する [#i5678acb] ***ドメイン名にPunycodeを使う [#kc64be8b] **ドメイン名にPunycodeを使う [#kc64be8b] -[[Punycode]]を使ったドメイン名を、ブラウザ上で別の文字に変換して表示させる。 -対策として、ブラウザのPunycodeの自動変換をOFFにする。 **デモのページ [#ocb3e99c] *デモのページ [#ocb3e99c] -「https://www.apple.com」を偽装(Mohit Kumar氏が作成) --「https://www.аррӏе.com/」(表示上は左記だが、実体のURLは「https://www.xn--80ak6aa92e.com」) **関連用語 [#l9af3a35] *関連用語 [#l9af3a35] -[[セキュリティ]] -[[フィッシング]] -[[URL]] -[[IDN]] -Internationalized Domain Name
