多くのブラウザに国際化ドメインでフィッシングの脆弱性
他の言語で、似た形状の文字を利用してURL名称を偽証されてしまうと言う問題。
でもこれって、根本的な問題だからどうすればよいのだろう?
■2005/02/09
もともと、今回の脆弱性に対して、運用当初から指摘されており、レジストラ(ドメイン名登録業者)がガイドラインに沿って運用していれば問題は起きないとのこと。
ブラウザではなく、レジストリの問題だと言うことだそうです。ただ、国際化ドメインのURLを適切に見分ける方法とか間違いやすい文字、"1""l""I""|"とかをハッキリ識別できるフォントというのも望まれると思います。
●関連記事
○FirefoxやSafariなどでフィッシング詐欺につながる問題点発覚(2005/02/08 15:56)(CNET Japan)
○国際化ドメイン名がフィッシングに悪用される問題~Secuniaなどが指摘(2005/02/08 14:33)(Impress INTERNET Watch)
○「『国際化ドメイン名によるURL偽装』はレジストリが原因,ブラウザのせいではない」――JPRS(2005/02/09)(nikkeibp ITPro)
| 固定リンク
コメント