ホモグラフドメインに立ち向かうMicrosoft
(この記事は、2021年8月18日に公開された記事「Microsoft takes on homograph domains」の日本語訳です。)
インターネットは危険な場所です。ハッキングやフィッシング詐欺など、恐ろしい話を毎日のように耳にします。
そうした危険性の中には、見た目からは想像もつかないようなドメイン名に起因するものもあります。以下に示す2つのドメインのうち、一方は合法的で、他方は欺瞞的です:
似ているように見えても、技術的には異なるドメインのことを、ホモグラフドメインと呼びます。このようなドメインに騙されると、大きなダメージを受けることになります。
Microsoftは、そうしたドメイン名や電子メールを提供するレジストラやサービスプロバイダーの責任を追求する役割を担っています。
このような悪意のあるホモグリフは、英数字の類似性を利用して、正規の組織に不法になりすました欺瞞的なドメインを作成します。例えば、大文字の「O」と数字の「0」(例:MICROSOFT.COM vs. MICR0S0FT.COM)や、大文字の「I」と小文字の「l」(例:MICROSOFT.COM vs. MlCROSOFT.COM)など、ホモグリフドメインでは正規のドメインの文字と同一または非常に類似した形状の文字を利用します。この手法はビジネスメール詐欺(BEC:Business Email Ccompromise)や国家レベルの活動、マルウェアやランサムウェアの配布などで使用されており、クレデンシャルフィッシングやアカウント侵害と組み合わせて人を騙し、顧客のネットワークに侵入する事例が多く見られます。
余談ですが、国際化ドメイン名(IDN:Internationalized Domain Name)に対する大きな批判のひとつに、安全性が低いという指摘があります。しかし、本記事でご紹介した通り、古くからあるラテン文字と数字の単純な組み合わせでも、人を欺くことはできます。必ずしもIDNがインターネットの安全性を低下させるとは限りません。セキュリティ上の課題の多くはレジストラ、レジストリ、ICANNにあります。