著者

鈴木 宏彰 森 達哉 米谷 嘉朗

雑誌

コンピュータセキュリティシンポジウム2018論文集

巻号頁・発行日

vol.2018, no.2, pp.249-256,

---

国際化ドメイン名 (IDN) はドメイン名を表現するための文字として漢字,ひらがな,キリル文字等,非 ASCII 文字の利用を可能にする仕組みである.IDN で利用可能な文字集合の中には,異なる文字コードが割り当てられているにもかかわらず,見た目が非常に似た文字が存在する.例えばラテン文字の `a' とキリル文字の `а' はその一例である.このような異なる文字の外形的類似性を利用し,URL 偽装によるフィッシングを行う IDN ホモグラフ攻撃が知られている.本研究は代表的な TLD として,COM,NET,および JP のドメイン名を対象とし,IDN ホモグラフ攻撃に使われている,あるいはオリジナルのドメイン名所有者がホモグラフ攻撃を防ぐために防衛的に設置した可能性があるドメイン名の大規模な調査を行う.また抽出したドメイン名を持つウェブサイトを分析し,どのような目的,サービスに使われているかを調査する.