何者それ?ホモグラフ攻撃、IDNホモグラフ攻撃というらしい
“http://窓の杜.jp”など実現できるのは、国際化ドメイン(ドメイン名にアルファベットや数字以外の文字を利用できるようにする仕組み)と言われこれでもアクセスできるようのだが、
これが、“аpple.com”は一見、Appleの公式サイトのURLに見えるらしいが、実は先頭の文字にキリル文字の“а”が使われておそうな。
本当にわからないよね。
対策しているものは、アドレスバーには“аpple.com”ではなくPunycode形式の“xn--pple-43d.com”と表示!
“xn--80ak6aa92e.com”へアクセスすると、アドレスバーに“аррӏе.com”と表示されてしまい、視覚的に“apple.com”と
表示されるらしい。 おお!そりゃわかんらん
「Google Chrome」は「Google Chrome 58」で修正
「Opera」は最新のベータ版で修正がテスト
「Firefox」は対策中だが、“about:config”画面で“network.IDN_show_punycode”を有効化 を緩和できるらしい。
edgeは、全くアナウンスがない。
http://forest.watch.impress.co.jp/docs/news/1056177.html
