"老眼"がターゲット？とくにスマホで見るときは注意《｢見間違い｣を狙う巧妙な詐欺》偽メールや偽アカウントにだまされないで

「microsoft.com」に見えるが、初めの「m」が「r」と「n」に置き換えられている（写真：アメリカの掲示板「reddit」より）

マイクロソフトからのメールに見えるけれど、よく見るとドメインが違うーーそんな画像がXで話題となった。Xに取り上げられていたのは、アメリカの掲示板「reddit」に投稿された画像だ（上記）。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

「microsoft.com」に見えるメールアドレスに青い線が引かれているが、その箇所をよく見ると、初めの「m」が「r」と「n」に置き換えられており、「rnicrosoft.com」となっている。

老眼の友人は、からくりがわかっても「microsoft」に見えると言っていた。redditの投稿では「送信元のドメインを必ず二重チェックするように」と注意喚起されている

実は古くからある「ホモグラフ攻撃」

実は、こうした手法は古くから行われており、「ホモグラフ攻撃」（同形異字語攻撃）と呼ばれている。スプーフィング（偽装攻撃）の一種で、一見すると正しい綴りに見えるが実は違う文字を使ってユーザーを惑わせる。

小文字の「l」を大文字の「I」や数字の「1」に置き換えたり、通常のアルファベットを見た目が類似しているキリル文字などの非ASCII文字に置き換えたりする。日本語のドメイン名が認められてからは、漢字の「口」とカタカナの「ロ」を入れ替えるなど、日本語も使われるようになった。