スパム送信者のフィルター回避の手口
ITproの記事「URLを巡るだましの手口」からです。
スパムの新たな手口が紹介されています。(「馴染みの薄い可能性がある」3つ)
まさに、あの手この手・・・
●IDN
IDNはASCII文字以外の文字を含むドメイン名である。アラビア語や中国語の文字,サンスクリット語のデーバナーガリ文字など,非ラテン系の文字をドメイン名に入れることができる(関連記事:IDN)。例:「ёxample.com」というドメイン名には,キリル文字の「ё」が入っている。
●Punycode
Punycodeは,IDNをエンコードするアプリケーション向けのアルゴリズムで,(非ASCII文字を含む)IDNをASCII文字だけで表現できる。つまり,Punycodeは非ASCII文字列をASCII文字列に変換するのだ。変換後のドメイン名は,ほかのドメインと重複することなく,元のIDNに戻せる。Punycodeで変換されたドメイン名は,先頭に「xn--」が付く(関連記事:Punycode)。例:「ёxample.com」のPunycodeは「http://www.xn--xample-ouf.com/」
●同形異義語スプーフィング
同形異義語スプーフィングとは,複数の言語を扱えるパソコンで,異なる言語の,見た目ではほとんど(もしくは全く)区別できない形の文字を使ってだます手口だ(関連記事:「paypаl.com」と「paypal.com」,違いが分かりますか?---IDNによるURL偽装問題 )。例:(ロシア語で使うキリル文字を含む)「ёxample.com」というドメイン名は,ラテン文字で書かれた「example.com」とよく似ている
スパム送信者がだます相手は人間とコンピューターと両方ですが、まずはコンピューターをだます必要があるわけですね。
そうしないと、人間にたどり着かないということ。
そして、人間はコンピューター以上に、これらの識別は難しい。
| 固定リンク
「ニュース」カテゴリの記事
- スパム送信者のフィルター回避の手口(2009.10.16)
- スパムの87.9%をボットが送信(2009.10.09)
- 大半のユーザーが安易なパスワードを利用(2009.10.08)
- 人体通信モジュール(2009.10.06)
- IT史上の重大事件 トップ10(2009.10.05)
コメント