メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

[chi-bd]

これがそうかな https://twitter.com/sakananoko1119/status/1723127480599671096

[ata00000]

よくわからんので調べてみた。ホスト名の名前解決はgethostbyname()とかが使われるが、これは16進や8進の羅列をIPアドレスと解釈することがある。でもURLフィルタは単なる文字列の判定だからスルーしちゃう、ってことかな

[trace22]

もうメーラーはURLの自動リンク機能をデフォルトでOFFにして良いんじゃないか。Htmlメールもリンク動かないようにしていいし。全体としてサービスのエントリーポイント減らす動きを作る必要がある

[dekaino]

POSIX規格の getaddrinfo / inet_addr の仕様なので、この振舞いを変えるとPOSIX互換と言えなくなってしまうのですよ 参照: https://pubs.opengroup.org/onlinepubs/9699919799/functions/inet_addr.html

[punychan]

大昔、IPアドレス表記を処理するプログラムを書くときに、RFCか何かを調べて、その複雑さにうげってなって、全部サポートするのを諦めたことがある。／inet_aton() のマニュアルだったかもしれない。

[akiat]

8/10/16進数にすることで、文字列よりもブラックリストに入れられにくくするとか

[ot2sy39]

数字の羅列だと怪しく思わないと言うならともかく、逆に思いっきり怪しい訳で、特別に注意喚起する意味が分からない。

[mujisoshina]

正規の通知でこういうURL表記を使われていたら怪しんで無視してしまいそうだけど、無いよね？

[daybeforeyesterday]

うーむ

[nakag0711]

見た目怪しいのは変わらんけど…

[Windfola]

意図が良くわからないけど、フィルタアプリはURLと判断せず、メーラー／ブラウザはURLとして解釈しちゃうような間隙があるということ？

[eagleyama]

“URLがIPアドレス表記であることについて、同協議会では、フィルター回避を試み”

[spark7]

ほんとだ。0xで16進にしたり0で8進にしても、ちゃんとIPのURLとして解釈するのね。

[uunfo]

最近の迷惑メールのドメイン部がおかしいと思ったらこういうことか／0xで16進数、0で8進数はともかく、数字3組だと3番目は16ビット、数字2組だと2組目は24ビット、ドットなしは単一の32ビット数／http:\\はなんだろう

[defiant]

この記事をおすすめしました

[Shinwiki]

これ来てたけどそんなやつなのか。実際どう書かれてんのか見てみたかったけど即消ししちゃったわ

[csal8040]

“URLに8/10/16進数などのIPアドレス表記を用いたフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは11月14日17時時点で稼働中であるため、引き続き注意が必要

[nakamura-kenichi]

変な日本語を笑てたら、最近作りがよーできてるからなｗ。そろそろメールにリンク載せんとマイページに誘導だけして、ITリテラシー低い連中は切ってかんとしゃーない頃合いになってきてんなあ。

[pmint]

フィルター回避ではないだろうな。フィッシングサイトが独自ドメインでブランディングするわけないし。