フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説 | ScanNetSecurity
2026.07.12(日)

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。

脆弱性と脅威 脅威動向
ミスリードURLのミスリードする部分
ミスリードURLのミスリードする部分 全 2 枚 拡大写真

 日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。フィッシング攻撃で悪用される「ミスリードURL」と、代表的な手法である「ホモグラフ攻撃」について事例等を踏まえ解説を行っている。

 2020年に発表されたGoogleとイリノイ大学アーバナ・シャンパーン校の共同研究の論文では、ミスリードするような文字列ではないフィッシングURLについては約7%の人しか騙されなかったが、ミスリードURLでは60%の人が騙された、という。

 ブログでは、具体的なミスリードURLとして、下記9つの例を挙げている。


《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop