フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説 | ScanNetSecurity
2024.05.31(金)

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。

脆弱性と脅威 脅威動向

 日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。フィッシング攻撃で悪用される「ミスリードURL」と、代表的な手法である「ホモグラフ攻撃」について事例等を踏まえ解説を行っている。

 2020年に発表されたGoogleとイリノイ大学アーバナ・シャンパーン校の共同研究の論文では、ミスリードするような文字列ではないフィッシングURLについては約7%の人しか騙されなかったが、ミスリードURLでは60%の人が騙された、という。

 ブログでは、具体的なミスリードURLとして、下記9つの例を挙げている。


《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×