ホモグラフ攻撃・類似文字検知器｜偽URL・詐欺ドメインを瞬時に見抜く

このツールは、見た目は同じでも実は異なる文字（例: ラテン文字の'a'とキリル文字の'а'）を利用した「ホモグラフ攻撃」の危険性をチェックします。URLやメールアドレス、ユーザー名などに含まれる偽装文字や不可視文字を瞬時に検出し、フィッシング詐欺などのセキュリティリスクからあなたを守ります。

💡 ツール概要

本ツールは、入力された文字列を1文字ずつ解析し、セキュリティ上のリスクとなりうる文字を特定します。フィッシングサイトのURLや、なりすましアカウントのIDなどを調べる際に活用できます。

• ホモグラフ文字の検出 ラテン文字（通常のアルファベット）と見た目が酷似しているキリル文字やギリシャ文字などを「不審な文字」として検出し、どの文字に偽装しているかを明らかにします。

• 不可視文字・制御文字の可視化 文章に埋め込まれても目視できないゼロ幅スペース（ZWSP）や、テキストの表示方向を制御する文字など、悪意を持って使われる可能性のある不可視文字の存在を警告します。

• リアルタイム解析と詳細なレポート 文字列を入力すると即座に解析が実行されます。総合的な安全判定に加え、各文字のUnicodeコードポイントや正式名称、判定ステータスをテーブル形式で詳細に確認できます。

• プライバシー保護 入力されたデータはサーバーに送信されず、お使いのブラウザ内でのみ処理が完結します。機密情報を含む文字列でも安心してご利用いただけます。

🧐 よくある質問

Q. ホモグラフ攻撃とは何ですか？

A. 見た目が非常によく似た文字を使ってユーザーを偽のWebサイトに誘導するサイバー攻撃の一種です。例えば、apple.com の a を、見た目がそっくりなキリル文字の а に置き換えた аpple.com は、視覚的に見分けることが極めて困難ですが、全く別のサイトに繋がります。この手法は、国際化ドメイン名（IDN）の仕組みを悪用して行われるため「IDNホモグラフ攻撃」とも呼ばれます。

Q. 「安全(Safe)」と判定された文字でも注意は必要ですか？

A. はい、注意が必要です。このツールは既知の紛らわしい文字リストに基づいて判定していますが、世の中の全ての類似文字を網羅しているわけではありません。例えば、数字の 0 とアルファベット大文字の O、数字の 1 とアルファベット小文字の l のような、ASCII文字同士の類似性は「不審」とは判定されません。最終的には、文脈とご自身の目で判断することが重要です。

📚 ホモグラフ攻撃とPunycode（ピュニコード）

ホモグラフ攻撃は、日本語などの多言語ドメインを実現する「国際化ドメイン名（IDN）」の仕組みを悪用します。ブラウザは、日本語やキリル文字などASCII以外の文字を含むドメイン名を、実際にはxn--から始まるASCII文字の羅列に変換して通信しています。この変換方式をPunycode（ピュニコード）と呼びます。

例えば、偽のドメイン аpple.com（キリル文字の'а'を含む）は xn--pple-8ve.com のようにPunycode変換されます。

最近のブラウザには、異なる文字体系（例: ラテン文字とキリル文字）が混在しているなど、特定の条件下でホモグラフ攻撃の可能性があるドメインを、あえてPunycode形式のままアドレスバーに表示するセキュリティ機能が備わっています。しかし、この保護機能が働かないケースも存在するため、不審なリンクやメールを受け取った際は、このツールのような専門的なチェッカーで検証することが安全性を高める上で非常に有効です。