URLが本物そっくりな詐欺サイトに注意！　「ホモグラフ攻撃」などの手法を知っておこう

　フィッシング詐欺やショッピング詐欺、サポート詐欺などのウェブサイトは、有名企業のウェブサイトに似せたURLが使われることが多々あります。例えば、楽天の正式URLは「http://www.rakuten.co.jp/」ですが、「rakutencojp.com」のように紛らわしいドメインを利用する詐欺サイトがあるのです。

　他にもユーザーをミスリードするような手口はいくつもあり、詐欺サイトへの誘導に使われています。今回は、Googleとイリノイ大学が2020年に公開した論文にあるパターンをベースに紹介します。

　例えば「https://●●●●.com.sign-in.info」のように、サブドメインに偽装する企業の文字列を入れて、本物に見せかける例があります。この場合のドメインは「sign-in.info」が本体のドメインとなるのです。派生形として、「https://●●●●.com41%41%41%2e●●●」のように、ドメインの一部の文字をエンコードしてアクセス先のウェブサイトを分かりにくくするパターンもあります。パス部分に偽装する企業のドメインを入れて「https://●●●●.co/facebook.com」のように表示することもあります。

　また、「ρayρal.com」はペイパルのウェブサイトのドメインのように見えますが、文字列の一部を見た目がそっくりなキリル文字やギリシア文字に置き換えています。これはホモグラフ攻撃と呼ばれる手法で、記事中では違いが分かるかもしれませんが、ウェブブラウザーのURL欄に入れると見分けがつきません。

「paypal」の「p」をギリシア文字の小文字に置き換えています。ほとんど見分けがつきません

　他には、「G0OGLE.com」のように「O（オー）」を「0（数字のゼロ）」にしたり、「googIe.com」のように「l（エル）」を「I（アイ）」にしたり、「rnicrosoft.com」のように「r」と「n」をくっつけて「m」のように見せる手口もあります。また、URLの入力ミスなどを利用する「タイポスクワッティング」や、IPアドレスのみでミスリードする手口もあります。なお、「.com」「.jp」などの部分はトップレベルドメインと呼ばれ、偽装することは困難です。

　以上のように、メールやメッセージ、ウェブページに記載されているURLを目で見るだけでは簡単に判断できないケースがあります。URLを確認して問題ないと思い込んでしまうと、個人情報やクレジットカード情報を簡単に入力してしまう可能性もあります。

　対策としては、まず最新のウェブブラウザーを利用することをお勧めします。一部のホモグラフ攻撃などについては検出し、アクセスを警告してくれる場合があります。

　とはいえ、最も効果のある防御策はメールやメッセージなどに記載されているURLをクリックしないことです。何らかのサービスにログインする際は、自分で検索した結果やあらかじめ登録しておいたブックマークから正規のウェブサイトを開きましょう。そうすれば、ネット詐欺師が誘導しようとしている詐欺サイトにアクセスせずに済みます。

　なお、インターネットで検索する場合、Googleの広告には詐欺サイトが混じることがあるので、その下の通常の検索結果からアクセスすることをお勧めします。

関連記事：Googleの検索結果トップにフィッシングサイト？ 過去には「えきねっと」を装った偽サイトなど広告を悪用した手口

　未払いやアカウント凍結、大金の当選など、目を引くような内容の連絡が来た時こそ、すぐに飛びつくのではなく、必ず自分で検索したり、ブックマークからアクセスするという基本を忘れないようにしましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと