ホモグラフ詐称のスパムが出回る、シマンテック調査 -INTERNET Watch(情報元のブックマーク数)
はせがわさんに頼めばいくらでも、ホモグラフなスパムを作ってくれそうだwwww
シマンテックは、8月のスパム動向をまとめた月例レポートを発表した。ドメイン名を信頼性の高いブランドに似せるホモグラフ(同型異義語)詐称を使ったスパム攻撃を確認したとして注意を呼びかけている。
ホモグラフ詐称のスパムが出回る、シマンテック調査 -INTERNET Watch Watch
ホモグラフ詐称とは、異なる文字が区別できないほど紛らわしい字体を持つ性質を悪用した文字の詐称。例えば、「example.com」というドメインを詐称するために、「e」の文字に似たキリル文字を使用するケースなどがあるとしている。
シマンテックでは、スパムメールに記載されたURLにホモグラフ詐称が用いられている事例を紹介。それによれば、URLは「google.com」に似せたもので、非ASCII文字を含むIDN(国際化ドメイン名)で書かれていたという。
NDRスパムって、悩ましい。。。
8月のスパム動向ではこのほか、スパムメールの件名に「Delivery Status Notification (Failure)」や「Return Mail」など、メールが届かなかったことを通知するメッセージが多く用いられていたことも特徴だという。
ホモグラフ詐称のスパムが出回る、シマンテック調査 -INTERNET Watch Watch
シマンテックでは、8月にこれらの件名が際立ったのは、「NDR(Non Delivery Receipt:配信不能レポート)」スパムの上昇と一致すると説明。NDRスパムの割合は一時的にスパム全体の10%にまで達し、8月では平均5.7%を占めたという。