URL偽装の憂鬱

2017年4月18日

IT

10年前から警鐘を鳴らしていたオンラインバンキングのURLが銀行公式サイトのドメイン名と異なる事案。

本物のapple.comのように見えるが… — Phishing with Unicode Domainsより

ふくぎんインターネットバンキングも2年前に改善されて喜んでいたのだが、今度はGoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現という事例や、人間の目で見抜けないURL偽装の可能性が報告され、URLの目視確認すら通用しないというまさかの展開に。

Punycodeの実装が進んで国際化ドメイン名の利便性が高まり、多様性が拡がった裏に落とし穴があったというのは忸怩たる思いで、何とも切ない事だ。

参照

GIGAZINE http://gigazine.net/

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 2016年11月22日
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ 2017年4月18日

Xudong Zheng https://www.xudongz.com/blog/

Phishing with Unicode Domains 2017年4月14日

Wikipedia https://ja.wikipedia.org/wiki/