URL偽装の憂鬱
10年前から警鐘を鳴らしていたオンラインバンキングのURLが銀行公式サイトのドメイン名と異なる事案。
 |
| Phishing with Unicode Domainsより |
ふくぎんインターネットバンキングも2年前に改善されて喜んでいたのだが、今度はGoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現という事例や、人間の目で見抜けないURL偽装の可能性が報告され、URLの目視確認すら通用しないというまさかの展開に。
Punycodeの実装が進んで国際化ドメイン名の利便性が高まり、多様性が拡がった裏に落とし穴があったというのは忸怩たる思いで、何とも切ない事だ。
【参照】
●GIGAZINE http://gigazine.net/
┣GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 2016年11月22日
┗人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ 2017年4月18日
●Xudong Zheng https://www.xudongz.com/blog/
┗Phishing with Unicode Domains 2017年4月14日
●Wikipedia https://ja.wikipedia.org/wiki/
┣国際化ドメイン名
┗Punycode