<< 幼子が始める Fedora -ClamAV- | main | Unicode での番号を調べる方法 >>
Twitter


スプーフィングとか

また Twitter で危ない何かが流行っているようだ。後輩のツイートを引用してみよう。

フォロワーの皆さん。[なまえ] が熱にうなされてる間にアカウントがウイルスにやられました(´;ω;`) 何で?ww うちから英文で「お前の悪口〜」みたいなの来ても開けないでね![なまえ] 英語出来ないから!!!(※ [所属。英語が大切なところ]です) 万が一開けちゃった人いたらパスワード変えて下さい!!

事実、私のところにも Hi somebody is posting nasty things about you と書かれた上、その後に uri が書かれた DM が飛んできた。この uri 、クリックしても無害らしい (が責任は取れないのでクリックはしないに越したことはないだろう)。しかし、リンク先のページが別の意味で危ない


リンク先のページは Twitter そっくりのニセログインページである。uri まで偽物だから危ない。偽物のページでユーザを騙す悪意あるやり方をスプーフィング、と呼ぶ。ただし、スプーフィング自体は「なりすまし」という意味がある広義な言葉である。今回は後輩の研究の関係もあって似た文字を用いたスプーフィングの話を。







似た文字、といっても色々ある。パソコンで文字を扱うルール、 Unicode を作っている Unicode Consortium は confusables.txt というファイルを公開している。これに Unicode の考える似た文字が挙げられている。これを見ると気が滅入ってくると思うので、似た文字の例をいかに上げてみよう。


例えば http://no1.com という URL が与えられたとする。これに比較して http://nol.com というのは見分けが付きにくいのがわかるだろうか? 並べてみると以下のようになる。
http://no1.com
http://nol.com
こんな釣り方である。今回のようなケースで言えば http://twitter.com/ に対して http://tvvitter.com/ を作ってやればユーザは油断してユーザ名とパスワードを入力してしまう可能性が高い。釣れたああああっ!


最近は IRI という物が流行りだしている。例えば http://富士通.com で富士通のページに行けるのだ。便利! しかし、これが新しい問題を引き起こしている。日本語ネイティブの私であれば http://らーめん.comhttp://うーぬん.com の差異は理解できる。では、日本語非ネイティブの場合は? ……という問題がある。http://武士.comhttp://武土.com とか日本人でもすぐにはわからないかもしれないしね。他の言語だったら余計にわからないしね。עברית と בריתy の違いとかわからないよね!


スプーフィングの登場背景に私は「単純なスクリプトを使ったトラップは対策がなされているから」と考える。単純な悪意あるプログラムを用いたパスワード等の盗み出しはすでにブラウザやセキュリティソフトで対応がなされているケースが多い。しかし、見た目で騙すのはまだ対策が進んでいない。先の uri におけるスプーフィングとて、何が間違いやすいのかをどうやって決めるのか。一応 IE 向けに Quero Toolbar なるものは存在するらしい。ヘブライ文字の文脈で急にキリル文字が出てくるなど、変だな、と思ったら注意をうながしてくれる。こういう機能がブラウザ標準で実装されてくると良いのかもしれないが……ちなみに、最近のブラウザはドメイン名を着色表示してくれるといった機能を搭載している。

posted by: しゅんしゅん | 学び | 21:46 | comments(0) | trackbacks(0) | - | - |

スポンサーサイト

posted by: スポンサードリンク | - | 21:46 | - | - | - | - |
コメント
 









トラックバック
 
http://syun2ej.jugem.jp/trackback/3329