ホモグリフとは何か、そしてなぜ重要なのか?

ホモグリフは、別の文字と同じまたは非常に似た外観を持つが、異なるUnicode値を持つ文字です。例えば、ラテン文字の「a」(U+0061)とキリル文字の「а」(U+0430)は人間の目には同じに見えますが、コンピュータはそれらを完全に異なる文字として認識します。

ホモグリフが存在する理由は、Unicodeが世界中の数百の文字体系から文字を含んでいるためです。異なるアルファベット間の多くの文字は、同様の音を表すために進化し、視覚的に同じグリフになっています。この言語的多様性は価値がありますが、セキュリティの脆弱性を生み出します。

攻撃者はホモグリフをフィッシング攻撃で悪用し、正当に見えるURLを持つ偽のウェブサイトを作成します。例えば、キリル文字の「а」を使用した「аpple.com」は「apple.com」と同じに見えますが、別のウェブサイトにアクセスします。また、ソーシャルメディアでユーザー名を偽装したり、偽のメールアドレスを作成したり、似た変数名を使用してソフトウェアに悪意のあるコードを隠すためにも使用されます。

一般的なホモグリフペアには、ラテン文字の「o」対ギリシャ文字の「ο」対キリル文字の「о」、数字の「0」対文字の「O」、ラテン文字の「a」対キリル文字の「а」が含まれます。このツールはこれらの疑わしい文字置換を検出し、セキュリティの脅威から保護するのに役立ちます。

ツールの説明

テキストを分析してホモグリフ(異なるUnicode値を持つ似た外観の文字)を検出するセキュリティツールです。このツールを使用して、隠されたUnicode文字を見つけたり、非ラテン文字をチェックしたり、悪意のある目的で使用される可能性のある非ASCII文字を検出したりできます。このフィッシングリンク分析ツールは、疑わしいURLを検証し、フィッシング攻撃や詐欺的なドメイン、その他のセキュリティ悪用で攻撃者が使用する似た文字を識別することで、偽のウェブサイトリンクチェッカーとして機能します。

機能

  • リアルタイム分析: 入力時に自動的にテキストを分析して疑わしい文字を検出
  • 非ASCII検出: 非ASCII文字をすばやく検出し、一見通常のテキストに隠されている可能性のある隠されたUnicode文字を見つけます
  • Unicodeコードポイント: 検出された各文字のUnicode値(U+xxxx)を表示