2005年2月11日

Phishing risk of recent browsers has been discovered

Internet Explorer以外のほとんどのブラウザで、フィッシング詐欺に対する脆弱性が報告されました。

Firefox, Others at Phishing Risk: "A non-profit security think tank called the Shmoo Group has announced the discovery of a flaw in Firefox and other recent browsers, including Mozilla, Safari, Opera and Camino, that leaves users open to a spoofing or phishing attack. Microsoft Internet Explorer is not affected."

多国語ドメインを悪用し、キリル文字やギリシャ文字など、アルファベットに似通った文字を利用して、urlを詐称するという手口ですね。

リンク元では、Internet Explorerは大丈夫と書いてあるのですが、日本では日本語ドメイン対応のプラグインをインストールしている場合が多いので、Internet Explorerも同様に危険です。この場合は、Internet Explorerは、安全なのじゃなくて、時代遅れなだけですね。

このニュースに対して、JPRSは、日本語ドメインの場合はキリル文字やギリシャ文字など、日本語以外の文字は登録できないような運用をしているので問題ない、これはブラウザの問題ではなくてレジストリの運用上の問題だというコメントを発表しているようです。

確かに、レジストリの運用上の問題ですが、しかしJPRSの運用でも問題は残ります。例えば、'フジテレピ.jp'というドメインはどうでしょう。多くの人が'フジテレビ.jp'と間違えたのではないでしょうか。前者の'ピ'は半濁点、後者の'ビ'は濁点です。濁点と半濁点の区別がつきにくいのは、日本語フォントが登場以来抱えている問題点です。

こうなってくると、レジストリだけ、ブラウザだけの対応ではどうにもならなくなってきます。各人が気をつけるしかないのですが、濁点や半濁点、あるいはギリシャ文字やキリル文字の問題に対処するためには、現状では、細部の違いを認識しやすい、大きな文字で表示するしかなさそうですね。

0 件のコメント: