パスワードを忘れた? アカウント作成
Close
16690020 story
変なモノ

アベマ、ホモグラフ攻撃の例としてgTLDを偽装したものを例示 24

ストーリー by nagazou
違うそうじゃない 部門より
アベマでフィッシングサイトなどで使用される「ホモグラフ攻撃」と呼ばれる手法についての解説をしたニュースに多くのツッコミが殺到している。ホモグラフ攻撃は、実際のURLと似たような見た目を持ちながら、一部の文字が見た目が類似した別の文字に置き換えられるものだが、SNS上では動画内で出された置き換えの事例に「そこじゃない」との指摘が相次いでいる(ABEMATogetter)。

ツッコミされているのは、事例のURLのドメイン部分が「.com」から「.c0m」に書き換えられているという点。ドメイン名の変更やTLD(トップレベルドメイン)を置き換えることはまず無理なことから「惜しい」、「そっちかよ」、「TLD置き換えはスーパーハカーだ」といった内容が見られた。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

アベマ、ホモグラフ攻撃の例としてgTLDを偽装したものを例示 More

  • ところで、映像ではcomのoの部分は、
    0(ゼロ)ではなく、ο(オミクロン)なんだけど、
    これはスーパーハカーnagazou氏によるホモグラフ攻撃?

    # c0mはSPAM判定されず、οの前にcを置くと判定されるの辛い

    • Re: (スコア:0)

      by Anonymous Coward

      ところで、映像ではcomのoの部分は、
      0(ゼロ)ではなく、ο(オミクロン)なんだけど、

      Coron Omicron Macroavirusの支配下ということ

    • Re: (スコア:0)

      by Anonymous Coward

      興味半分で入力しちゃう人がいる可能性を考えて、よりあり得ないほうにしたという噂があるとかなんとか

  • 紛らわわしいTLDはあるし (スコア:0)

    by Anonymous Coward on 2023年07月11日 17時35分 (#4493047)

    .comと.coとか
    今調べたら.hostなんてあるのか
    ICANNはよく通すなこういうの

    • Re:紛らわわしいTLDはあるし (スコア:1)

      by Anonymous Coward on 2023年07月11日 17時50分 (#4493060)

      ICANNはよく通すなこういうの

      TLD増やすだけでみかじめ増えるんですから金の生る木か錬金術かってなもんで
      四半世紀前には既に悪評受けてる団体ですよ

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        TLDがTDL(東京ディズニーランド)に見えて
        ディズニーこんなところまで金とってんのかよと

        • Re: (スコア:0)

          by Anonymous Coward

          .disneyは取ってないんだね。
          ディズニーはグループ会社内で昔ドットコムバブルの時に買収したgo.comのサブドメインを今も使ってるのはなんなの。いい加減捨てればいいのに。

    • Re:紛らわわしいTLDはあるし (スコア:1)

      by Anonymous Coward on 2023年07月11日 18時47分 (#4493090)

      ブラウザ側がしっかり対策してることに驚いた。
      https://twitter.com/NaomiSuzuki_/status/1677029804317741058 [twitter.com]

      シェア
      親コメント

    • Re:紛らわわしいTLDはあるし (スコア:1)

      by Anonymous Coward on 2023年07月12日 8時42分 (#4493292)

      .coはコロンビアの国ドメインだからなぁ・・。
      日本で言う.jp みたいなもの。
      それより、googleが作ったzipドメインの方が大問題だったと思う。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      .cornはないようだ。よかった。

    • Re: (スコア:0)

      by Anonymous Coward

      そもそもですよ、ドメイン名にアスキー文字以外が使えること自体必要だったんですかね…?

      • Re:紛らわわしいTLDはあるし (スコア:2, 興味深い)

        by Anonymous Coward on 2023年07月11日 19時17分 (#4493115)

        .コム(.xn--tckwe)を例に出せばよかったのかも。

        .ファッション(.xn--bck1b9a5dre4c)、.ストア(.xn--cck2b3b)、.ポイント(.xn--eckvdtc9d)、.クラウド(.xn--gckr3f0fm)、.セール(.xn--1ck2e1b)なんてのもあるが需要がない。

        .中国(.xn--fiqs8s)と.中國(.xn--fiqz9s)は別物だけど、こいつも紛らわしいなあ
        .台灣(.xn--kpry57d)と.台湾(.xn--kprw13d)ってのもあるのか

        シェア
        親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      nissanとnissay
      sharpとshop
      orgとong
      netとnttとnec

      申請料だけで18万5000ドル

  • example (スコア:0)

    by Anonymous Coward on 2023年07月11日 22時08分 (#4493191)

    TLD云々以前に、例示は example.com 等を使うべきとかそういう話もあるけど、
    今回のホモグラフ攻撃のような場合は、example.com 以外のドメイン名がどうしても出てきちゃうな……

    • Re: (スコア:0)

      by Anonymous Coward

      > example.com 以外のドメイン名がどうしても出てきちゃうな……

      example.com のサブドメインで例示してもいいんですよ…

      • Re: (スコア:0)

        by Anonymous Coward

        サブドメインの場合は、類似のものでもドメインの持ち主の認可がある状態だろ。

        • Re: (スコア:0)

          by Anonymous Coward

          > サブドメインの場合は、類似のものでもドメインの持ち主の認可がある状態だろ。

          そんなことないですよ。
          たとえば github.io のサブドメインは、github の利用者が好きに選んだ名称になります。
          そういう類のサービスはそれなりにありますし、中にはホモグラフ攻撃ができるサービスもあるかも。

          • Re: (スコア:0)

            by Anonymous Coward

            それを利用者に認可していると言うのでは?

  • アクセスできちゃうからなんでしょうけど (スコア:0)

    by Anonymous Coward on 2023年07月12日 13時39分 (#4493486)

    せめて注釈入れておいてくれればこんなことには...

    #事故を防ごうとして事故った的な

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い