Shikata Ga Nai

Private? There is no such things.

Unicodeによる視覚的ななりすましについて少しだけとりあげてみた

Hello there, ('ω')ノ

 

今回は、詳しいツールや攻撃などには触れなことに。

 

次の画像は、2つの同一のドメイン名として視覚的に表示されるものを表していて。

右の画像にはU+0261 LATIN SMALL LETTER SCRIPTGが含まれていて。

 

f:id:ThisIsOne:20211103163002p:plain

 

ドメイン名を表示する際の注意点は。

ドメイン名を一目見ただけでもよくわかることで。

次の画像は、誰かをだますのに「十分」視覚的に類似している可能性があって。

同一ではない2つのドメイン名を表していて。

 

f:id:ThisIsOne:20211103163045p:plain

 

これらのドメイン名のなりすましに、ほとんどのWebサイトとアプリケーションは。

Unicode文字がもたらす危険性に気づいて、これらの攻撃に対して対応していて。

一部のアプリケーションは、ユーザが特定の文字セットを使用できないようにして。

他のアプリケーションは、疑問符「�」またはブロック文字「□」の形式で。

Unicode文字を表示したりと。

アプリケーションが、Unicode攻撃から保護されているかの確認は必要かと。

 

Best regards, (^^ゞ