2017/04/18 on Yano's digital garage

2017/04/18 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2017/04/18/ Recent content in 2017/04/18 on Yano's digital garage Hugo en-us Tue, 18 Apr 2017 23:03:49 +0900 URL偽装の憂鬱 https://www.bravotouring.com/~yano/diary/it/20170418_fakeurl.htm Tue, 18 Apr 2017 23:03:49 +0900 https://www.bravotouring.com/~yano/diary/it/20170418_fakeurl.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20071129bank.htm">10年前</a>から警鐘を鳴らしていたオンラインバンキングのURLが銀行公式サイトのドメイン名と異なる事案。</p> <table align="right" class="Panorama"> <tr> <td><img alt="本物のapple.comのように見えるが…" src="https://www.bravotouring.com/~yano/images/2017/20170418_fakeurl.png"/></td> </tr> <tr> <td class="PhotoMemo"><a href="https://www.xudongz.com/blog/2017/idn-phishing/">Phishing with Unicode Domains</a>より</td> </tr> </table> <p><a href="http://www.fukuokabank.co.jp/personal/service/directbanking/ib/">ふくぎんインターネットバンキング</a>も<a href="https://www.bravotouring.com/~yano/diary/it/20150819_fukugin.htm">2年前に改善</a>されて喜んでいたのだが、今度は<a href="http://gigazine.net/news/20161122-google-is-not-google/">GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現</a>という事例や、<a href="http://gigazine.net/news/20170418-fake-domain-homograph-attack/">人間の目で見抜けないURL偽装の可能性</a>が報告され、URLの目視確認すら通用しないというまさかの展開に。</p> <p><a href="https://ja.wikipedia.org/wiki/Punycode">Punycode</a>の実装が進んで<a href="https://ja.wikipedia.org/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D">国際化ドメイン名</a>の利便性が高まり、多様性が拡がった裏に落とし穴があったというのは忸怩たる思いで、何とも切ない事だ。</p> <p class="Reference">【参照】 <br/>●GIGAZINE <a href="http://gigazine.net/">http://gigazine.net/</a> <br/>┣<a href="http://gigazine.net/news/20161122-google-is-not-google/">GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現</a> 2016年11月22日 <br/>┗<a href="http://gigazine.net/news/20170418-fake-domain-homograph-attack/">人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ</a> 2017年4月18日 <br/>●Xudong Zheng <a href="https://www.xudongz.com/blog/">https://www.xudongz.com/blog/</a> <br/>┗<a href="https://www.xudongz.com/blog/2017/idn-phishing/">Phishing with Unicode Domains</a> 2017年4月14日 <br/>●Wikipedia <a href="https://ja.wikipedia.org/wiki/">https://ja.wikipedia.org/wiki/</a> <br/>┣<a href="https://ja.wikipedia.org/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D">国際化ドメイン名</a> <br/>┗<a href="https://ja.wikipedia.org/wiki/Punycode">Punycode</a> </p>