はじめに
「Microsoftからパスワードリセットのメールが届いたけど、よく見たら送信元が『rnicrosoft.com』だった」
そんな投稿が、海外の掲示板サイト「Reddit」をきっかけにSNS上で話題になっています。
一見すると本物そっくりのデザインと文面ですが、ドメイン名の最初の「m」が「r」と「n」に置き換えられ、見分けがつきにくい巧妙な偽メールです。
この手口は「老眼の人を狙い撃ちにした攻撃だ」と指摘する声も上がるほど。
今回は、この「ホモグラフ攻撃」の仕組みと対策について詳しく解説します。
ホモグラフ攻撃とは?
ホモグラフ攻撃とは、アルファベットや文字を視覚的に似た別の文字に置き換えて、本物と見分けのつきにくい偽のドメインやURLを作成する手法です。
今回の例では、「m」を「r」と「n」の組み合わせで偽装し、「rnicrosoft.com」というドメインを使用しています。
一見すると「microsoft.com」と見間違えてしまいそうなほど巧妙です。
このような攻撃は以前から確認されており、例えば「apple.com」の「a」をキリル文字の「а」に置き換えるなど、国際化ドメイン名(IDN)を悪用したケースも報告されています。
なぜ「老眼を狙い撃ち」と言われるのか?
SNS上では、「老眼の人は文字の微妙な違いに気づきにくい」という意見が複数見られました。
実際、フォントや表示サイズによっては「r」と「n」が隣接した文字列を「m」と誤認する可能性があります。
加齢により視力が低下している人や、スマートフォンの小さな画面で確認するユーザーにとって、このような細かい違いは見逃しがちです。
攻撃側がそうした心理や特性を計算に入れているとしたら、極めて悪質だと言わざるを得ません。
ホモグラフ攻撃への対策
- メール内のリンクを安易にクリックしない
パスワードリセットやアカウント確認を促すメールが届いたら、本文中のリンクをクリックするのではなく、公式のアプリやウェブサイトに直接アクセスして確認しましょう。 - 送信元アドレスを細部まで確認する
差出人名だけで判断せず、メールアドレスやドメイン名を注意深く確認してください。特に「r」と「n」、「l」と「I」など、似た文字の置き換えがないかチェックすることが重要です。 - ブラウザやセキュリティソフトを最新版に更新
多くのブラウザでは、ホモグラフ攻撃を検出する機能が強化されています。ソフトウェアを常に最新の状態に保つことで、リスクを軽減できます。 - 不審なメールは報告する
フィッシングメールを受信した場合は、各プロバイダやサービスに報告しましょう。Microsoftを装った不審なメールは、公式サポートを通じて通報できます。
サポート終了に便乗した攻撃にも注意
今月2025年10月、Windows 10のメインストリームサポートが終了しました。
これに便乗し、「アップデートが必要です」などと偽ったフィッシングメールが増える可能性があります。
サポート終了に伴う正式な案内は、必ず公式サイトや信頼できる情報源から得るようにしてください。
まとめ
フィッシングメールの手口は日々進化しており、今回は「rnicrosoft.com」というホモグラフ攻撃が話題になりました。
「よく見ればわかる」という油断こそが危険です。
特に高齢の家族がいる場合は、文字の見間違いに起因する被害に巻き込まれないよう、日頃から注意を促しておくことが大切です。
「リンクをクリックする前に、一度立ち止まって送信元を確認する」
この習慣が、あなたと大切な人の情報を守る第一歩になります。
Let’s redoing!
#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉