あなたは見分けられる?本物そっくりのURLに偽装する「フィッシング詐欺サイト」の新手法

20

2017.04.21

こんばんは、yumiです。

次から次へと新しいタイプのものが出てくるフィッシング詐欺。

とは言え日本語が変だったり、URLが明らかに本物ではなかったりなど、これまでは見分けるのも比較的簡単でした。

しかし今回、「間違いなく本物にしか見えないURLの偽サイト」が作れることが判明しましたよ…(((;゚Д゚)))

本物と見分けがつかない!?

偽のサイトへと誘導して、そこで入力されたIDやパスワードなどを盗むフィッシング詐欺。

AppleやAmazon、LINEなどの有名企業を騙り「あなたのアカウントが流出しているかも。いますぐ確認して」なんて書かれたメールに偽サイトのURLが貼ってあり…というパターンは見たことがある方も多いと思います。

しかしこのフィッシング詐欺、大抵の場合「日本語が変」という特徴を持っているので、見分けるのもさほど難しくはありません。

さらにもしURLを間違ってタップしてしまったとしても、アドレスが

  • apple.com→app1e.com
  • amazon.com→amozon.com

など本物と微妙に違うものが多く、ここでも「偽サイトだ」と気づくことができます。

しかし今回、中国のセキュリティ研究者であるXudong Zheng氏が超怖いデモンストレーションサイトを公開しました。それは「アドレスの見た目は間違いなく本物に見える偽サイト」

なんでも本物のサイトが利用しているASCII文字とソックリなUnicode文字を使うことによって、本物そっくりのアドレスを再現しているのだとか。

百聞は一見にしかず、以下の2つの画像を見てみてください。

アドレス部分を映した2枚のスクリーンショットが並んでいますが、片方は偽サイト。一体どちらが偽サイトか分かりますか?

拡大して見てみましょう。まず左側。

そして右側。

どちらが本物で、どちらが偽物か分かりましたか?正解は…

・・・・・

・・・・

左が偽サイト、右が本物のサイトでした。

問題を出しておいてなんですが…これ、絶対分からないですよね…。

もし自分にフィッシングメールが来て、気付かずにURLをタップ→こんな本物そっくりのアドレスのサイトに飛んだら、信じてしまう可能性はかなり高いと思います(;´Д`)

…ただ、iPhoneユーザーにとってはかなり簡単な対策方法があるのでご安心を!それはSafariを使うこと。

ASCII文字をUnicode文字で再現するこの手法は、Safariでは偽サイト本来のアドレスが表示されるんです。

例えば上の画像で利用したのはXudong Zheng氏が作ったサイト(https://www.xn--80ak6aa92e.com)なのですが、Safariでアクセスするとこんな感じに。apple.com感はまったくありませんw

※上記のURLはXudong Zheng氏が手法を再現するために作成したサイトなので危険性はありません。

しかしSafari以外のブラウザ、ChromeやOperaでは先ほどのように本物そっくりのアドレスで表示されてしまいます…。

ということでフィッシング詐欺の対処法をおさらいしておきましょう。

  • 来たメールに怪しい日本語がないか確認
  • URLをタップするのではなく、必ずブックマークもしくは直接URLを入力してサイトへアクセスする
  • Safariを利用する

詐欺犯も多くの人を騙すために、年々手の込んだ偽装を行うようになっています。被害に遭わないためにもぜひ注意してくださいね…!

参考:9to5Mac

コメント数ランキング

ランキングの続きを見る


関連記事