ホモグラフ攻撃 【homograph attack】

攻撃者は利用者の多い著名な企業の保有するドメイン名などを標的に、一部の文字をよく似た形の別の文字で置き換えた偽のドメイン名を取得する。偽サイトのURLを電子メールやSMSなどで無差別に送信し、利用者が本物のサイトを見誤って接続することを狙う。

通常のドメイン名の範囲では、「0」（ゼロ）と「O」（大文字オー）、「1」（イチ）と「l」（小文字エル）と「I」（大文字アイ）、「m」（小文字エム）と「rn」（小文字アールとエヌ）など、似た形のアルファベットや数字で置き換える手法が用いられる。例えば、「google.com」に対する「goog1e.com」「microsoft.com」に対する「rnicrosoft.com」などである。

アルファベット以外の各国語の文字を利用できる国際化ドメイン名（IDN）を利用するIDNホモグラフ攻撃も知られる。ギリシャ文字やキリル文字などラテンアルファベット以外のアルファベット、ダイアクリティカルマークなどの装飾が付いた文字、日本語文字コードに由来する全角文字などが悪用される。

例えば、「gοοgle.com」（小文字オーがギリシャ文字の小文字オミクロンに置き換わっている）、「apple.com」に対する「ａpple.com」（小文字エーが全角小文字エーに置き換わっている）などである。

関連用語

DNS

【Domain Name System】

.comドメイン

【ドットコム】

トップレベルドメイン

【TLD】

Unicode

【ISO/IEC 10646】

URL

【Uniform Resource Locator】

Webサイト

【website】

アカウント

【account】

インターネット

【Internet】

クリック

【click】

フォント

【font】

ログイン

【login】

HTTPS

【HTTP over SSL/TLS】

IDN

【Internationalized Domain Name】

スマートフォン

【smartphone】

なりすまし

【スプーフィング】

アクセス

【access】

Punycode

IPスプーフィング

【IP address spoofing】

SSLサーバ証明書

【SSL server certificate】

セキュリティ

【security】