Punycode は、限られた ASCII 文字を使用して Unicode 文字セットを表す方法の 1 つであり、Unicode は、他の多くのタイプの英数字以外の文字を表す拡張文字セットです。中国人のある研究者が、Chrome と Firefox における Ponycode の処理方法の脆弱性を発見しました。この脆弱性によって、攻撃者が正規サイトと判断される確率が高いドメイン名を作成し、それをフィッシング攻撃に使用する可能性があります。今日のビデオでは、この新たな方法とフィッシングでどのように使われる恐れがあるかをお話しています。

（エピソードビデオの長さ： 2:42 ）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=6Wr5zFNyAEU

エピソードの参照情報

• Punycode の脆弱性で上級ユーザも騙される可能性も – gHacks
• Chrome の新しい拡張機能 Ponycode Alert – Google
• Google が Chrome のフィッシング脆弱性を修正すると表明 – Engadget

－ Corey Nachreiner, CISSP （@SecAdept）