セキュリティ情報

ESET、「ホモグラフ攻撃」に関する注意喚起を発表

ESETは7月14日(現地時間)、「ホモグラフ攻撃」に関する注意喚起を発表した。

「ホモグラフ攻撃」とは、実際は異なる文字だが、フォントの都合によって「ほぼ同じ文字」という特徴を悪用し、ドメイン名などを偽装する攻撃。たとえばアルファベットの「o」と、ギリシャ文字の「ο」は見分けるのが難しいが、実際には異なる文字であり、これを悪用することで、ドメインを偽装する。「ホモグラフ攻撃」は、主にフィッシング攻撃に悪用される。

また、ホモグラフ攻撃は、「国際ドメイン名」の普及に伴って、様々なフォントがドメイン名に利用できることにより増加することが懸念される。ホモグラフ攻撃を防ぐには、電子メールに書かれたURLは信用しない、ブックマークを活用するなどの方策を取ることが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文