AdGuard DNS v2.22: ホモグラフ攻撃への対策
AdGuard DNS v2.22 では、IDNホモグラフ攻撃への対策、ブロックリストの改善、およびよりスマートなメール案内を実現いたしました。
IDNホモグラフ攻撃への対策
IDNホモグラフ攻撃とは?
フィッシングサイトのなかには、異なる文字体系の類似文字を利用して公式ドメインに偽装しているものがあります。
例えば、「google.com」を装ったウェブサイトが、実際にはラテン文字の「o」ではなくキリル文字の「o」を密かに使用している場合。
この手法は国際化ドメイン名(IDN)ホモグラフ攻撃と呼ばれ、技術に精通したユーザーでさえ騙されるほど巧妙な手口です。
AdGuard DNS による対策
そのような偽ドメインを発見してリストに集めても、攻撃者はリストの更新速度よりも速く新しい類似ドメインを登録できるため、ブロックリストだけでは常に追いつけません。ブラウザにも組み込みの保護機能が備わっていますが、その対応範囲には限界があります。
そのため、今回のAdGuard DNSアップデートでは、接続が確立される前にDNSレベルで不審なドメインを検知してブロックしてくれる専用のセキュリティ機能を追加しました。
この、「IDNホモグラフ攻撃対策」機能はデフォルトで無効になっています。
有効にするには、「サーバー」→ サーバーを選択する → 「セキュリティ」 → 「IDNホモグラフ攻撃対策」をオンにしてください。
カスタムブロックリストの改善
URLへのアクセスをパスワードで保護するための標準的な方法である「HTTP Basic Auth」を使用するブロックリストを追加できるようになりました。
これは、一般公開を意図していない内部ブロックリストを持つ組織や、信頼できるプロバイダーからパスワード保護されたブロックリストを購読しているユーザーにとって便利です。
また、カスタムブロックリストの安定性と効率性を高めるため、内部的な更新もいくつか行いました。
メール案内がよりスマートに
AdGuard DNS から送られるメールの内容が、お客様の設定やアクティベーションの進行状況に合わせて変わるようにしました。
アカウントの種類(HomeまたはBusiness)やアクティベーションのステータスに基づき、設定手順、トラブルシューティングのヒント、機能のおすすめなど、より関連性の高いコンテンツをお届けします。
これにより、DNS保護機能をより迅速に稼働させ、設定上の問題をより簡単に解決し、時間の経過とともに便利な機能を発見できるようになります。
