ホモグラフ攻撃

同形異義語攻撃は、ユーザーをだまして機密情報を漏らすために、同形異義語 (スペルは同じだが意味が異なる単語) を使用する攻撃の一種です。このテクニックには、同形異義語の 1 つを表示しながら、その代わりに別の同形異義語を偽装することが含まれます。多くの場合、文字の 1 つまたは単語自体の代わりに特殊文字を使用します。これは、同じスペルの単語は同じ意味を持つという人間の認識を利用するように設計されており、フィッシング詐欺でよく使用されます。

「ホモグラフ攻撃」という用語は、1990 年代後半にコンピューター セキュリティの文脈で初めて登場しました。それ以来、異なる地域や文化間でのオンライン コミュニケーションの利用が増加するにつれて、ホモグラフ攻撃がセキュリティ上の大きな懸念事項となっています。

ホモグラフ攻撃では、攻撃者は、正当であるように見えても、実際には違法であるドメイン名または Web サイトのリンクを作成します。たとえば、Web サイトは合法的なビジネスのように見えますが、実際には悪意のあるサーバー上でホストされています。スペルが類似しているため、ユーザーはドメイン名またはリンクが不正であることに気づかない可能性があります。ユーザーがリンクをクリックすると、悪意のある Web サイトに誘導され、そこでだまされてクレジット カード番号や個人データなどの貴重な情報が盗まれる可能性があります。

最も一般的なタイプのホモグラフ攻撃は、「IDN ホモグラフ攻撃」と呼ばれます。これは、国際化ドメイン名の略です。このタイプの攻撃には、別の言語の文字と同様の効果があると思われる文字を含むドメイン名が含まれます。たとえば、キリル文字ドメインでは、「e」の文字は「u0435」であるため、ユーザーにはラテン文字の「e」（「e」）と同じように見える可能性があります。これにより、攻撃者は、正規の Web サイトのドメイン名に見えるが、別の言語の文字が含まれるドメイン名を登録することができます。

ホモグラフ攻撃は、最も知識のあるユーザーにとってもドメイン名や Web サイトのリンクが正当なものに見える可能性があるため、検出して対抗することが困難な場合があります。このような攻撃を防ぐために、ユーザーは見慣れないハイパーリンクをクリックしたり、見慣れない Web サイトにアクセスしたりする際には注意する必要があります。また、疑わしいドメイン名や Web サイトを検出するのに役立つため、さまざまな言語で使用されている文字セットについても認識しておく必要があります。さらに、一部の種類のブラウザおよび Web サービスは、そのような攻撃をブロックする機能を備えているため、ユーザーは必ず最新バージョンのブラウザまたは Web サービスを使用する必要があります。