米Googleは12日(現地時間)、GmailでUnicode文字が混じった不審なメールの受信を拒否する取り組みを開始した。Googleのセキュリティブログでは、例えば、「ShoppingSite」と「ShဝppingSite」、「MyBank」と「MyBɑnk」など、偽装された場合に読み手が誤読しやすい言葉の例が挙げられている。

今回の措置は、同社が先週5日(米国時間)に発表した、ドメインを含むGmailのアドレスで日本語などの非ラテン文字をサポートする方針と関連したもの。これら新機能が、スパマーや詐欺師により悪用されないための1ステップと説明している。

判定には、正統なドメインと紛らわしい文字列を判断するバランスが良いとして、Unicodeコンソーシアム標準規格のHighly Restrictedレベルを使用。同社は業界全体がこの取り組みに続いて欲しいとしている。

まぎらわしい文字の例(Googleセキュリティブログより)