Unicodeコンソーシアム
インターネットセキュリティ研究者が発表した最近の証拠によると、通常のローマのセットの一部ではない文字を組み込んだすべてのドメイン名の4分の1以上が、詐欺師によって登録されました。これらのキャラクターのサポートは、英語を話す人にどのように見えるかを悪用することから生じる特定のタイプの詐欺への扉を意図せずに開きました。
ユニコードコンソーシアムは、さまざまな言語をサポートする文字セットを作成するために懸命に取り組んでいます。これらの言語の一部には、表面的にはローマ字の一部のように見える文字があり、詐欺師はこれを使用して、人気のあるブランドのドメイン名のように見えるドメイン名を作成しました。
他の言語でのドメイン名のサポートの増加は、これらのラテン文字以外の言語で書く言語を使用する人々が障害なくWebを使用する方法として予告されました。 Unicodeにより、海外のユーザーは、外国の文字を使用することなく、自国語のサイトに自由にアクセスできるようになりました。
ただし、誤って8,000を超える個別の文字がクラッカーに提供され、ローマ字のグリフとして読み取られる可能性があります。たとえば、犯罪者は、人気のある銀行の名前がすでに登録されている場合でも、その銀行の名前のように見える文字からドメイン名を作成する可能性があります。
バイナリレベルでは、Unicodeグリフは、最初にドメイン名を登録するために使用されるASCIIグリフと同じではないため、これが可能になります。
これらの拡張文字を記述できるキーボードレイアウトを使用しているユーザーはほとんどいませんが、このようなサイトにつながるリンクをたどるようにだまされる可能性があり、賢明ではありません。タブレットやスマートフォンのブラウザは、低解像度の書体を見たときにさまざまな文字セットの違いを区別するのが難しいため、この種のエクスプロイトのリスクが高くなります。
Farsight Securityの研究者は、調べた1億の英語以外のドメイン名のうち、約27%が、クラッカーが実際に実行しているときに公式ページを見ていると人々に思わせるように設計されたトリッキーなドメイン名でした。
ユーザーは警戒し、完全に信頼できない場所からのリンクをたどらないようにすることをお勧めします。
タグ Webセキュリティ