平仮名の「ん」を悪用するフィッシング攻撃に注意

Bleeping Computerは8月14日(米国時間)、「Booking.com phishing campaign uses sneaky 'ん' character to trick you」において、平仮名の「ん」を悪用するフィッシング詐欺に注意を喚起した。

これまでに宿泊予約サイト「Booking.com」に偽装したフィッシングメールにて平仮名の悪用が確認されているが、技術的には他のサイバー攻撃にも悪用可能とみられている。

• 

  Booking.com phishing campaign uses sneaky 'ん' character to trick you

日本語に不慣れなユーザーはだまされる可能性

Bleeping Computerによると、このフィッシング攻撃はXユーザーの@JAMESWT_WT氏により発見された。同氏の投稿によると、攻撃者は「Booking.com」に偽装したフィッシングメールを送付し、苦情の解決先リンクとして次の悪意のあるURLへ誘導したという。

• https://account.booking[.]comんdetailんrestric-access.www-account-booking[.]com/en/

平仮名の「ん」を含む明らかに奇妙なURLだが、日本語に不慣れなユーザーからは「/~」や「/n」に見える可能性があるとされる。その結果、Webブラウザのアドレス欄に表示された「ん」を「/」と見間違えてだまされる可能性が指摘されている。

• 

  フィッシングサイトの例　引用：Bleeping Computer

ホモグラフ攻撃とは

この攻撃手法は「ホモグラフ攻撃(homograph attack)」と呼ばれ、視覚的類似性のある文字(ホモグリフ)を使用する。「I(アイ)」と「l(エル)」や、キリル文字の「О」(U+041E)とアルファベットの「O」が有名だが、今回は日本語の悪用が確認された。

一般的なセキュリティ対策として認証情報を入力する場合は、アクセスしているURLが正規のWebサイトか確認することが推奨されている。本件攻撃手法はこの防御策を突破することが目的とされ、すべてのオンラインユーザーは同様の攻撃に警戒することが望まれている。