※当ページはアフィリエイトプログラムによる収益を得ています。
URL偽装の手口と対策
アカウント攻撃はパスワードの総当たりから偽サイトへの誘導・入力へシフトしており、ユーザーサポートに似せた嘘の警告メールやポップアップ表示でアカウント情報収集用のサイトへ誘導させる事例が増えています。中には一見しただけでは本物かどうか見分けが付かないものも多く、パソコンに慣れているユーザーからも被害が出ている状況です。そこで今回はURL偽装の手口と対策についてご紹介します。
ギリシャ文字などで似通ったURLリンクを作りユーザーにクリックさせる手段が横行
ギリシャ文字などアルファベットと似通った文字が多く、文字変換することで本物に似せた偽URLを作りユーザーを誘導する手法があります。アルファベットのエルの小文字「l」とアイの大文字「I」が似ているように、アルファベットの「o」に似ているギリシャ文字オミクロン「ο」に置き換える方法は定番化しており一目で判断することは困難です。
トップレベルドメインを変えた偽サイト誘導も増加傾向
トップレベルドメインとは「.com」や「.jp」といったドメインの最後の部分を指し、国や組織を表しています。仮に日本企業のサイトなら「abcd.co.jp」となっている本当のサイトを偽って「abcd.com」を取得し偽サイトとして構築・ユーザーを誘導します。このような手段を防止するためにサイトの安全性と通信の暗号化を担うSSLの導入が進んでいます。そして今や非SSLのサイトはGoogle検索で上位に上がりにくくなるほど重要な要素となっています。
SSL導入済みサイトでも油断は禁物
SSL導入により雑多な偽サイトの排除には一定の効果がありましたがそれでも裏をかいたホモグラフ攻撃という手法が登場しており、SSLがあるからといって完全に信用はできません。最低でもアカウント情報を入力する前にはSSL証明書の内容をチェックし、信頼できる内容か再確認するべきです。
主要なブラウザは最新バージョンで対策済み
SSL証明書を悪用したホモグラフ攻撃はほとんどのブラウザで対策済みですが、それは最新バージョンだけの話です。旧バージョンのまま使い続けているユーザーやそもそもサポート期間が終了しアップデートが受けられないユーザーは依然として未対策のままです。もしWEB閲覧だけでなくネットショッピングなどで個人情報やクレジットカード情報を入力するなら早急にアップデートすることをおすすめします。
DNSフィルタリングやウイルス対策ソフトウェアのブラウザ拡張で対策
偽サイトは日々増加しており、ユーザーがその都度目視で対応することは現実的ではありません。ある程度対策を自動化する方法としてはDNSサーバーをデフォルトからフィルタリングされたパプリックDNSサーバーへ変更することで偽サイトや危険なサイトへ接続しないようにします。その上でウイルス対策ソフトウェアのブラウザ拡張でサイトの安全性を2重にチェックすればより安心してWEBサービスを利用できます。
まとめ
以前は不自然な日本語で怪しいと一発で分かった偽サポートメールや偽サイトも完成度が増し、手口も巧妙に進化しています。しかしWEBサイトの全てを疑いながら利用することは現実的ではないため、十分な対策を講じうっかり偽サイトへ接続しないような環境を作ることが大切です。
