ホモグリフ攻撃とは?
homoglyph攻撃(また、同点攻撃または視覚的なスプーフィング攻撃と呼ばれる)は、攻撃者が正当な文字に似ている文字を使用してドメイン名を登録する洗練されたフィッシング技術です。 たとえば、"rn" を使用して "m" (rnicrosoftcom と microsoft.com) を模倣したり、Cyrillic "а" (U+0430) を ラテン "a" (U+0061) に置換したりします。 これらの攻撃は、悪意のあるウェブサイトを訪問するためにユーザーを欺くために人間の視覚的な知覚制限を悪用します。一般的なホモグリフ置換
ASCII ベースの置換
| オリジナル | スプーフィッド | 視覚効果 |
|---|---|---|
| m 点 | ログイン | "rn" は "m" のように見えます |
| お問い合わせ | ログイン | "vv" は "w" に似ています。 |
| l (より低いL) | 1 (一) | ほぼ同じ |
| ツイート | 0 の 0 | しばしば混乱 |
| ログイン | ログイン | 結合された組み立て |
##Unicode/IDN 置換
| ラテン | シリリック | Unicode ポイント |
|---|---|---|
| ツイート | ログイン | U+0061対U+0430 |
| Eメール | ログイン | U+0065 対 U+0435 |
| ログイン | ログイン | U+006F 対 U+043E |
| ツイート | プッシー | U+0070 対 U+0440 |
| ツイート | ログイン | U+0063対U+0441 |
Homoglyph攻撃の仕組み
##攻撃方法論
1. ターゲット識別: アスターターは高値ブランドドメインを選択
2.Characterの分析: 置換可能な文字を特定する
3.ドメイン登録: 視覚的に類似したドメインを登録する
4。 ウェブサイトクローニング: コピー正当なサイトの外観
5.ディストリビューション: フィッシングメールをスプーフィングリンクで送信
6。典型的な収穫: 偽サイトのユーザーのログインをキャプチャ
###現実世界例
Legitimate: apple.com
Spoofed: аррӏе.com (uses Cyrillic а, р, ӏ, е)
app1e.com (uses number 1 for l)
appIe.com (uses capital I for l)
技術的な防衛メカニズム
##ブラウザ保護
現代のブラウザでは、IDN の同点保護を実行します。
- 疑わしいドメインのUnicodeではなく、punycode(xn--)を表示
- 混合スクリプトドメイン名の警告を表示
- ブロックの既知の均質なパターン
##Punycode変換
IDN ドメインは ASCII 互換エンコーディングに変換されます。
Unicode: аррӏе.com
Punycode: xn--80ak6aa92e.com
DNSレベルの保護
- 一部の登録者はIDN文字セットを制限します
- 禁止文字ブロックポリシー
- 同様のドメインの同時登録要件
検出と予防
ユーザー向け
1.URLを慎重に追加: クリックする前にリンクを上回る
2.ブックマークを使用する: 保存されたブックマークを介して敏感なサイトに移動
3.証明書の確認: SSL証明書の組織名を確認する
4. 有効なブラウザの保護: ブラウザを更新し続ける
5.パスワード マネジャーを使用する: スプーフィングドメインにオートフィルしません
##組織のための###
1.Register defensiveドメイン: 一般的な均質なバリエーションを取得する
2。 投資DMARC: 電子メール認証により、スプーフィングされた送信元ドメインを防止
3。 ルカライラのためのモニター: ブランド監視サービスの利用
4. 従業員の訓練: 視覚的なスプーフィングリスクに関するスタッフの教育
5.報告の乱用: 発見された偽物のための買収要求を送信する
ブランド保護戦略
組織は、均質な攻撃に対して積極的に防御する必要があります。
- ドメインポートフォリオ拡張: ブランドのドメインのUnicode variantを登録する
- 商標の監視: 侵害登録を監視
- 自動検出: 視覚的な外観のためのツールスキャンを展開する
- 法的措置:商標侵害ドメインのUDRP手続
- 顧客通信: 公式ドメインについて顧客を割り当てる
Homoglyph攻撃は、人間の視覚認識と技術的な文字エンコーディングのギャップを悪用する永続的なセキュリティ脅威を表しています。 包括的な防衛は、技術的な制御とユーザー意識の両方が必要です。