A社を騙る迷惑メール(ホモグラフ攻撃)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

面白いSPAMメール(よくあるっちゃーよくあるやつ)が来たので、他の方が騙されないようにこちらで情報を晒します。


こんなSPAMメール

2021/09/30にこんな感じのSPAMメールが私のメールのSPAMフォルダに振り分けられてました。さて、下記のメール(画像)はどこがおかしいでしょうか?

日本語が微妙、というのも若干ありますが(でも気にならない程度と言うか、外資系企業なら出してきそうな日本語)、左下のロゴと右上のロゴをじっくり見てみましょう。

はい、赤丸部分をよく見てみると"a"が"アルファ(ギリシャ文字)"になっていることがわかりますね。これは一般的に「ホモグラフ攻撃」と呼ばれている偽装攻撃の一種で、一見して判断しにくいもの(アルファベットのoの代わりにギリシャ文字のオミクロンを使うなど)を使って違うURLに誘導する手法です。(参考:「本物と偽物の区別がつかないホモグラフ攻撃(Canon IT Solution)」)

わりと昔からある手法ですので皆さん既にご存知だと思いますが、実際に見てみると以外に気づかないものなので紹介してみました。ご存じない方も「こういう攻撃があるんだ」ということは知っておいて損はないと思います。

SPAMメールっぽいのが来たら?

SPAMメールかどうかは、一昔前までは「なんとなく日本語が怪しい」とかで確認できていました。また「ヘッダーで確認する」というのもありました。

しかし現在は手口も巧妙化しており、日本語も自然なものが多くなっています。また、ヘッダーで確認というのも、gmailを使っていて見ることが難しかったり、パッドやスマホだとそもそも見えにくかったりするので、適宜確認することがなかなか難しくなっています。

こちらの「国民生活センター」のページにもありますが、基本的にはURLはクリックせず、正規のURLから辿るようにしましょう。例えば今回のような場合には、実際に自分のAmazonアカウントにログインしてそこのリンクから確認をしたり、Amazonに連絡して確認をするのが確実です。決して「自分は騙されない」と思わないことが重要です。


セキュリティ系連載案内

日々のメモを更新しています。

セキュリティ関係で気になったニュースの備忘録を兼ねたメモを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

セミナー情報1

コンピュータセキュリティシンポジウム(CSS)2021併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2021の企画講演セッション及び、 一般論文セッションをさせていただきます。

今年もオンラインでの開催となり、OWSトラックの一般論文セッションと企画セッションを行いますので,ご参加よろしくお願いいたします。

https://www.iwsec.org/ows/2021/


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Linux Kernelの脆弱性(Moderate: CVE-2021-20317)

次へ

Linux Kernelの脆弱性(Moderate: CVE-2021-3653)