ホモグラフ攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ホモグラフ攻撃
             

ホモグラフ攻撃

ホモグラフ攻撃とは、見た目が似ている文字や記号を使用して、正規のウェブサイトやサービスに見せかけた偽サイトへ誘導するフィッシング手法の一種です。攻撃者は、英字アルファベットと見た目が酷似した文字(他言語や特殊記号の文字)をドメイン名に使用することで、正規のドメインと非常に似通ったドメインを作成します。これにより、ユーザーが誤って偽サイトにアクセスし、機密情報や個人情報を攻撃者に漏洩してしまうリスクが高まります。

ホモグラフ攻撃は、特にURLやドメイン名で利用されることが多く、例えば「apple.com」の代わりに「аррӏе.com」(キリル文字などが混じっている)と表示されるURLを作成することで、ユーザーをだまして不正サイトに誘導します。ホモグラフ攻撃は、IDN(国際化ドメイン名)にも対応したドメインで特に発生しやすく、セキュリティ対策が必須となっています。

ホモグラフ攻撃の特徴

1. 見た目が非常に似ている偽のドメイン

ホモグラフ攻撃の主な特徴は、正規のドメイン名と非常に似ている偽のドメイン名を作成する点です。ユーザーが普段からアクセスしているサイトと見た目が酷似しているため、偽のドメインにアクセスしていることに気付きにくいです。

2. IDN(国際化ドメイン名)を悪用

IDNを用いることで、英語以外の文字や記号をドメインに使用できるようになりました。この仕組みは多言語対応を目的としていますが、攻撃者は英字に似た他言語の文字(例:キリル文字、ギリシャ文字)を利用してホモグラフ攻撃を行います。

3. フィッシング詐欺や情報窃盗

ホモグラフ攻撃は、フィッシング詐欺の一環として用いられることが多く、偽サイトにログイン情報やクレジットカード情報を入力させることで、個人情報を盗む手段として使われます。

ホモグラフ攻撃の手口

ホモグラフ攻撃には、次のような手口が用いられます。

1. 見た目の似た文字を利用

攻撃者は、英語のアルファベットに似た他言語の文字を使用し、正規のドメインと見分けがつかない偽のドメインを作成します。例えば、英字の「a」に似たキリル文字の「а」や、「i」に似たギリシャ文字の「і」を使って、元のURLと非常に似た偽URLを作ります。

2. IDNホモグラフ攻撃

IDNホモグラフ攻撃では、Unicodeを利用してドメイン名に英語以外の文字を含め、見た目がほぼ同じURLを作成します。たとえば、正規ドメイン「example.com」の代わりに、キリル文字で「ехампӏе.com」を使うと、ユーザーには見分けがつかないことが多いです。

3. 短縮URLの利用

攻撃者は短縮URLを利用して、ユーザーが偽のドメイン名を直接確認できないようにする手口も用います。これにより、ユーザーはリンク先が正規のURLであるかを簡単に判断できなくなります。

ホモグラフ攻撃のリスク

ホモグラフ攻撃は、個人や企業に対しさまざまなリスクを引き起こします。

個人情報や機密情報の窃取

ホモグラフ攻撃によって偽サイトにアクセスしたユーザーは、ログイン情報やクレジットカード情報、個人データを入力してしまう可能性があり、これが情報窃盗につながります。

信頼の失墜

特に企業の場合、ホモグラフ攻撃によって顧客が偽サイトに騙された場合、企業への信頼が低下します。ブランドのイメージダウンや、取引先・顧客からの信用損失につながることがあります。

金銭的な損失

ホモグラフ攻撃は、不正な決済や金銭詐取にも利用されます。銀行やオンライン決済サイトの偽サイトを使ってユーザーの認証情報を盗み取り、金銭的な被害を発生させるケースも増えています。

ホモグラフ攻撃の防止策

ホモグラフ攻撃のリスクを軽減するためには、次のような対策が有効です。

1. 正しいURLをブックマークして使用

正規のウェブサイトのURLをブックマークに登録しておき、アクセスする際はブックマークから開くことで、偽のURLへのアクセスを防ぎます。

2. 多言語文字を含むURLの警告表示

ブラウザの設定やセキュリティツールを利用して、異なる文字体系が含まれているドメイン名に警告を表示させることが可能です。これにより、IDNを利用したホモグラフ攻撃に対する警戒が高まります。

3. セキュリティソフトの導入

セキュリティソフトには、フィッシングサイトや偽サイトの検知機能が備わっていることが多いため、これを活用することで、ホモグラフ攻撃からの防御が強化されます。特に、偽ドメインをチェックして通知してくれるソフトウェアを利用することが有効です。

4. URLを手入力する習慣をつける

不審なリンクやメールからのリンクをクリックするのではなく、正規サイトのURLをブラウザに手入力することで、ホモグラフ攻撃のリスクを低減できます。

5. ドメインレジストリへの対策依頼

企業側では、商標やブランド名に似たホモグラフドメインが登録されていないか定期的にチェックし、見つけた場合はドメインレジストリに削除依頼を行うことも有効です。

ホモグラフ攻撃と他のフィッシング手法との違い

ホモグラフ攻撃は、他のフィッシング手法と比較しても「見た目が非常に似ている偽URLを使って信頼を得る」ことに重点が置かれています。標的型のフィッシング攻撃やフィッシングメールでは、偽のメッセージやメール内容を通じてユーザーをだますのに対し、ホモグラフ攻撃はドメインそのものを見分けにくくすることでユーザーを欺きます。

まとめ

ホモグラフ攻撃は、他言語の文字や見た目が似た記号を利用して、正規のサイトやドメインに酷似した偽URLを作成し、ユーザーをだまして情報を盗むサイバー攻撃です。IDNの導入によりこの攻撃は増加しており、個人や企業が持つ情報を狙う危険性が高まっています。正しいURLをブックマークすることや、不審なURLをクリックしないなどの基本的な対策を徹底することで、ホモグラフ攻撃への防御が可能です。企業や個人双方で、URLのチェックやフィッシング対策ツールの利用を推奨し、日常的にセキュリティ意識を高めることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。