「ホモグラフ攻撃」

ホモグラフ攻撃の定義

ホモグラフ攻撃は、攻撃者が特殊文字や異なるアルファベットを用いてユーザーを欺くために、正規のアドレスとほぼ同一に見えるWebアドレスを作成するサイバー脅威の一種です。これらの偽アドレスは、フィッシング詐欺やマルウェアの配布に利用されることがあります。

ホモグラフ攻撃の仕組み

ホモグラフ攻撃は、さまざまな言語や文字セットから異なる文字間の類似性を利用します。攻撃者は、正規のウェブサイトに似ているがユーザーを欺くためにわずかに変更されたドメイン名を登録します。他の言語の文字に似た文字を使用することで、例えば、キリル文字の「а」がラテン文字の「a」に似ているように見える場合、攻撃者は一見正当なWebアドレスを作成します。

ユーザーがこれらの偽ドメインをウェブリンクやメールで見かけると、本物のサイトと間違えて個人情報や機密情報を知らずに開示してしまうことがあります。例えば、ユーザーが有名なオンラインショッピングサイトからのメールに見えるリンクを受け取ったが、ドメイン名が元のものに似た文字を使用してわずかに変更されている場合があります。ユーザーがこのリンクをクリックしてアカウントの認証情報やクレジットカード情報を入力すると、それは攻撃者に直接送信され、ユーザーの機密データがリスクにさらされます。

欺瞞をさらに強化するために、攻撃者はIDNホモグラフ攻撃などの高度な手法をよく使用します。Internationalized Domain Name (IDN)は、異なる言語の文字を使用してドメイン名を登録することを許可します。攻撃者はこれを利用して、複数のアルファベットの文字を組み合わせたドメイン名を登録し、正当なアドレスと区別することをさらに難しくします。

予防のヒント

ホモグラフ攻撃から自身を守るのは困難かもしれませんが、リスクを最小限にするために取れる対策がいくつかあります：

1. 特にメールや機密情報を求めるウェブサイトでは、Webアドレスを注意深く確認する

ドメイン名に特に注意を払い、怪しい文字や誤字がないか確認してください。元のサイトのアドレスからのわずかな逸脱でもホモグラフ攻撃の可能性を示しているかもしれません。

2. 特殊文字や異なるアルファベットの文字を含むドメインに注意する

攻撃者はしばしばラテン文字に似た、しかし実際には異なるアルファベットや文字セットからの文字を使用します。これらの文字を含むWebアドレスを精査し、潜在的なホモグラフ攻撃と見なしてください。

3. ホモグラフ攻撃に対する保護機能が組み込まれている信頼できるWebブラウザを使用する

いくつかのWebブラウザには、ホモグラフ攻撃を検出してブロックする機能が備わっています。こうした追加のセキュリティ層を提供する、最新のブラウザを使用していることを確認してください。

ホモグラフ攻撃においては予防が重要です。オンラインで機密情報を入力する際には警戒し、慎重であることで、これらの欺瞞的な攻撃に引っかかるリスクを減らすことができます。

ホモグラフ攻撃の例

ホモグラフ攻撃は、さまざまな現実の状況で何も知らないユーザーを欺くために使用されています。ここにいくつかの例があります：

例 1: PayPal ホモグラフ攻撃

あるケースでは、攻撃者は公式のPayPalウェブサイト (paypal.com) に非常によく似たドメイン名 (pаypаl.com) を登録しました。攻撃者はキリル文字の「а」(U+0430) をラテン文字の「a」(U+0061) の代わりに使用し、偽のドメインを真のドメインと区別するのを困難にしました。彼らはユーザーをこの詐欺ドメインに誘導するフィッシングメールを送り、PayPalのログイン認証情報を入力させました。その結果、攻撃者はユーザーのPayPalアカウントと潜在的に機密な金融情報に不正アクセスしました。

例 2: Bank of America ホモグラフ攻撃

別のケースでは、サイバー犯罪者は公式のBank of Americaウェブサイト (bankofamerica.com) に非常に類似したドメイン名 (bаnkоfаmerica.com) を登録しました。彼らはキリル文字やギリシャ文字を含む複数の言語の文字を使用して、正当なものとほとんど同じに見えるドメインを作りました。攻撃者は、Bank of America の顧客にフィッシングメールを送り、リンクをクリックして偽のウェブサイトでアカウント情報を更新するよう促しました。この詐欺に陥ったユーザーは、知らずに自分の個人情報および金融情報を攻撃者に提供し、それにより不正行為が行われることを可能にしました。

これらの例は、ホモグラフ攻撃がどのようにしてユーザーを欺き、機密情報を開示させるかを示しています。これらの脅威から守るためには、注意を払い予防措置を講じることが不可欠です。

ホモグラフ攻撃は、今日のデジタル環境において大きなリスクをもたらしており、攻撃者は異なる言語の文字の類似性を利用し続けています。正当なウェブサイトに非常に似たドメイン名を登録することによって、サイバー犯罪者は何も知らないユーザーを騙して個人情報や機密情報を共有させます。これらの攻撃がどのように機能するかを理解し、予防措置を講じることで、個人や組織はホモグラフ攻撃から安全を保つことができます。Webアドレスを注意深く調べ、セキュアなWebブラウザを利用し、特殊文字を含むドメインに警戒することによって、これらの欺瞞的なサイバー脅威への脆弱性を減らすことができます。油断せず、情報を得て、自身をホモグラフ攻撃から守りましょう。