同形異字語攻撃（読み）ドウケイイジゴコウゲキ

同形異字語攻撃の基本概念

• 同形異字語攻撃は、見た目が似ているが異なる文字を使ってユーザーを欺く攻撃手法です。
• フィッシングサイトでよく使われる同形異字語攻撃では、信頼できるサイトに見せかけるために文字を巧妙に置き換えます。
• 例えば、"apple.com"を"аpple.com"に置き換える同形異字語攻撃は、ユーザーが気づかないうちに偽サイトに誘導します。
• ドメイン名を同形異字語攻撃によって偽装すると、ユーザーは正規のサイトだと誤認しがちです。
• 同形異字語攻撃の予防には、ブラウザのアドレスバーをしっかり確認し、違和感のある文字列に注意することが重要です。

同形異字語攻撃の実例

• オンラインバンキングのログインページで同形異字語攻撃が行われ、ユーザーの認証情報が盗まれるケースが増えています。
• 電子メールで送られてくるリンクが同形異字語攻撃の一例で、信頼できるドメイン名に似せて作られています。
• ある企業の公式サイトが同形異字語攻撃を受け、顧客の個人情報が流出したという報告がありました。
• 同形異字語攻撃によって偽のショッピングサイトに誘導され、商品を購入したつもりが詐欺に遭う被害が発生しています。
• ソーシャルメディアアカウントの偽ページを同形異字語攻撃で作成し、フォロワーから個人情報を騙し取る手口が確認されています。

同形異字語攻撃への対策

• ブラウザのセキュリティ設定を強化し、同形異字語攻撃に対する警告を有効にすることが推奨されます。
• ユーザー教育を行い、同形異字語攻撃についての知識を深めることで、被害を未然に防ぐ効果があります。
• 企業は、ドメイン名のバリエーションを事前に登録し、同形異字語攻撃を防止する対策を講じるべきです。
• アンチウイルスソフトウェアを更新し、同形異字語攻撃を検知する機能を利用することが有効です。
• 定期的なセキュリティ監査を行い、同形異字語攻撃を含むさまざまな脅威に対する脆弱性をチェックする必要があります。