テキストが偽物かどうかを確認する

テキストが偽物かどうかをチェックするツールについて

「テキストが偽物かどうかをチェック」ツールは、「ホモグリフ攻撃」（ホモグラフ攻撃とも呼ばれる）を検出するために設計された強力なセキュリティユーティリティです。これらの攻撃は、標準的なラテン文字と同一または非常に類似した外観を持つが、異なるスクリプト（キリル文字、ギリシャ文字、数学記号など）に由来する文字を使用してユーザーを欺きます。

一般的な検出シナリオ

• フィッシング検出: 「paypal.com」のようなURLが実際に標準のラテン文字を含むか、紛らわしいほど類似したキリル文字を含むかを確認します。
• ユーザー名のなりすまし: ユーザー名が管理者や他のユーザーになりすますために、不可視文字や類似文字を使用していないか確認します。
• 盗用・回避: 盗用検出器やスパムフィルターを回避するために外国文字で変更されたテキストを識別します。

分析の仕組み

スキャナーは、テキスト内のすべての文字を既知の「紛らわしい文字」と混在スクリプトパターンのデータベースと照合します。以下の項目をフラグ付けします：

• ホモグリフ: 'a'、'e'、'o'などに見えるが、実際は異なる文字です。
• 不可視文字: キーワードマッチングを破壊するために使用されるゼロ幅スペースと結合子。
• 混在スクリプト: ラテン文字と非ラテン文字の疑わしい混在を含む単語。