Homoglyph 攻撃とは?キリル・ギリシャ・漢字を使った類似ドメインの見分け方
Homoglyph 攻撃(同形文字攻撃)の仕組みを図解で解説。Cyrillic / Greek / 漢字を ASCII の代わりに使った Punycode IDN ドメインがブラウザのアドレスバーで判別困難になる仕組みと、Web 担当者向けの検出・対策手順を整理しました。
約 3 分で読めます
「Punycode」の記事
タグ「Punycode」が付けられた記事を新しい順に表示しています。
タグ「Punycode」が付けられた記事を新しい順に表示しています。
Homoglyph 攻撃(同形文字攻撃)の仕組みを図解で解説。Cyrillic / Greek / 漢字を ASCII の代わりに使った Punycode IDN ドメインがブラウザのアドレスバーで判別困難になる仕組みと、Web 担当者向けの検出・対策手順を整理しました。
Punycode(RFC 3492)が IDN(国際化ドメイン名)を ASCII にエンコードする仕組みと、攻撃者が `xn--` プレフィックスを使った Homoglyph 偽ドメインを登録する手口をWeb 担当者向けに整理。検出 / 対策 / 防御取得の判断軸まで解説します。