人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE

2018/02/20 454 users https GIGAZINE プロトコル ホモグラフ攻撃 手法

通信の安全を保証するプロトコル「 HTTPS 」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであ... 続きを読む

肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む - 窓の杜

2017/04/21 51 users 肉眼 偽物 樽井 Google Chrome 対策

ニュース 肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む ホモグラフ攻撃の保護メカニズムに欠陥 樽井 秀人 2017年4月21日 09:51 国際化ドメイン名を悪用した“ホモグラフ攻撃” 　国際化ドメイン名を悪用した“ホモグラフ攻撃”を行う手法が報告され、主要なWebブラウザーで対策が行われている。 　“ホモグラフ攻撃（同形意義語攻撃）”とは偽装攻... 続きを読む

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE

2017/04/18 454 users https GIGAZINE プロトコル ホモグラフ攻撃 手法

通信の安全を保証するプロトコル「 HTTPS 」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであ... 続きを読む