MSユーザーは注意 URLの「m」を「rn」に置換する巧妙なホモグリフ攻撃が登場：セキュリティニュースアラート

URLの「m」を「rn」に置き換えて視覚的錯誤を誘発するフィッシング攻撃が確認された。脳の無意識な補完やスマホの画面の小ささを悪用している。Microsoft製品の利用者を狙った攻撃が展開されており注意が必要だ。

[ITmedia エンタープライズ編集部]

　「Cybersecurity News」は2026年1月25日（現地時間）、正規の企業ドメイン名に酷似した文字列を使う「ホモグリフ攻撃」について報じた。

　今回登場した攻撃は、ドメイン名に含まれるアルファベットの「m」を「r」と「n」を組み合わせた「rn」に置き換えた偽ドメインが使われている。多くのフォントでは「rn」が「m」とほぼ同じ形状に見えるため、利用者がURLを一見しただけでは正規のWebサイトと誤認しやすいとされる。

古典的だが有効？　脳の自動修正を逆手に取った「m」の偽装

　Cybersecurity Newsによると、人間の脳が文字列を無意識に補完・自動修正して認識してしまう傾向も、この錯誤を助長しているという。例えば「rnarriottinternational.com」というドメインは、視認上「marriottinternational.com」と区別しにくい。

　セキュリティ企業Netcraftは、Marriott Internationalを装う複数の不正ドメイン群を特定したと公表した。確認された主なドメインには「rnarriottinternational.com」が含まれ、「rnarriotthotels.com」など、特定のホテルブランドを模倣する名称も登録されていた。これらのサイトは、ロイヤリティープログラムのアカウント情報や宿泊客の個人情報を不正に取得する目的で使用される可能性があると指摘されている。

　Microsoft製品の利用者を狙った同様の手口も確認されている。セキュリティ企業Anagramのハーレー・シュガーマンCEOは、「rnicrosoft.com」というドメインを使ったフィッシングキャンペーンの存在を明らかにした。この攻撃では偽のセキュリティ警告や請求通知を装った電子メールが送信され、公式ロゴや文面、画面構成が正規のMicrosoftの連絡に似せて作成されているという。特にスマートフォンでは画面が小さいため、「rn」と「m」の違いを見分けることが難しく、危険性が高まるとされる。

　同様の手口が使われているドメインには、前述の「rnarriottinternational.com」「rnarriotthotels.com」「rnicrosoft.com」の他、「micros0ft.com」や「microsoft-support.com」なども含まれている。

　利用者が被害を避けるための対策としては、送信者アドレスを詳細表示して確認すること、リンクを直接開かずに宛先URLを確認すること、緊急性を強調する通知を受け取った場合でも公式サイトのURLを自ら入力してアクセスすることなどが挙がる。パスワード管理ツールは正規ドメイン以外では自動入力しないため、こうした攻撃の検知に役立つ。今回の報道は、文字の見た目を悪用したフィッシングが依然として有効な手段として使われている状況を示している。