このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな？

純真なユーザーに悪質なWebサイトのリンクをクリックさせる犯行手段は、数えきれないほどある。それらの一部は技術的で、ほかは心理作戦的だ。しかしこの記事でご紹介する手口は、ブラウザーの、あまり知られていない機能を利用（悪用）するという意味で、興味深い。
Webサイトの名前に、英語のアルファベット以外の文字が使われていることがある。ロシアのWebサイトならキリル文字を使いたいし、日本のサイトは漢字を使いたいだろう。今は、テキストを表示するための世界的なスタンダードとしてUnicodeがあるから、ほとんどの言語をサポートできる。
関連記事
（日本語）Researchers simulate a ransomware attack on industrial controls
Researchers sabotage 3D printer files to destroy a drone
（日本語）That fancy smart gadget you put in your car could let hackers turn off the engine while you drive

でも残念ながらURIは、すべてのUnicode文字を使える、という状況ではない。ASCII文字しか使えないシステムも、まだ世の中にはある〔DNSなど〕。そこで考えられ

リンク元