« 「セキュリティ検定」2009 | トップページ | 「デジタル犯罪コンソーシアム」 »

2009年10月16日 (金)

スパム送信者のフィルター回避の手口

ITproの記事「URLを巡るだましの手口」からです。

スパムの新たな手口が紹介されています。(「馴染みの薄い可能性がある」3つ) 
まさに、あの手この手・・・

IDN
 IDNはASCII文字以外の文字を含むドメイン名である。アラビア語や中国語の文字,サンスクリット語のデーバナーガリ文字など,非ラテン系の文字をドメイン名に入れることができる(関連記事:IDN)。

例:「ёxample.com」というドメイン名には,キリル文字の「ё」が入っている。

Punycode
 Punycodeは,IDNをエンコードするアプリケーション向けのアルゴリズムで,(非ASCII文字を含む)IDNをASCII文字だけで表現できる。つまり,Punycodeは非ASCII文字列をASCII文字列に変換するのだ。変換後のドメイン名は,ほかのドメインと重複することなく,元のIDNに戻せる。Punycodeで変換されたドメイン名は,先頭に「xn--」が付く(関連記事:Punycode)。

例:「ёxample.com」のPunycodeは「http://www.xn--xample-ouf.com/

同形異義語スプーフィング
 同形異義語スプーフィングとは,複数の言語を扱えるパソコンで,異なる言語の,見た目ではほとんど(もしくは全く)区別できない形の文字を使ってだます手口だ(関連記事:「paypаl.com」と「paypal.com」,違いが分かりますか?---IDNによるURL偽装問題 )。

例:(ロシア語で使うキリル文字を含む)「ёxample.com」というドメイン名は,ラテン文字で書かれた「example.com」とよく似ている

スパム送信者がだます相手は人間とコンピューターと両方ですが、まずはコンピューターをだます必要があるわけですね。
そうしないと、人間にたどり着かないということ。
そして、人間はコンピューター以上に、これらの識別は難しい。

|

« 「セキュリティ検定」2009 | トップページ | 「デジタル犯罪コンソーシアム」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/31787465

この記事へのトラックバック一覧です: スパム送信者のフィルター回避の手口:

« 「セキュリティ検定」2009 | トップページ | 「デジタル犯罪コンソーシアム」 »