Mozilla Foundation セキュリティアドバイザリ 2005-29

概要

国際化ドメイン名 (IDN) は、英語圏以外のユーザが、自分たちの言語でドメインを利用できるようにするものです。そこでサポートされている文字の多くが他の文字と似ていることから (一部のフォントでは区別できません)、本物とまったく見分けの付かないフィッシングサイトの構築に利用される可能性があります。

Mozilla Foundation は、一時的な措置として IDN を無効化し、代わりに生の「punycode」形式で表示することを決めました。IDN がフィッシング詐欺に利用されるのを防ぐ計画に、ドメインのレジストリや標準化団体、ブラウザベンダー各社が賛同すれば、再び有効化されます。