「.zip」ドメインは危険? セキュリティ研究者が青ざめた理由:トレンドマイクロも注意喚起
Googleが2023年5月10日に一般提供を開始した「.zip」ドメインを巡り、セキュリティ研究者やコミュニティーの間で「技術に精通したユーザーでさえ正規URLと見分けられない悪意のあるURLが作成される」と懸念の声があがった。
» 2023年06月02日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Googleは2023年5月3日(米国時間、以下同)、「.zip」や「.mov」を含む8つの新たなジェネリックトップレベルドメイン(gTLD)を発表し、5月10日に「Google Domains」を通じて一般提供を開始した。
Googleが新たに提供を開始したgTLDは次の通り。
- 「.dad」
- 「.phd」
- 「.prof」
- 「.esq」
- 「.foo」
- 「.zip」
- 「.mov」
- 「.nexus」
「.zip」はGoogleが2014年にICANN(Internet Corporation for Assigned Names and Numbers)に申請、受理されていたgTLDで、Googleの一般提供を通じて誰でもドメインを購入して利用できるようになった。
Googleの発表に対し、セキュリティ研究者やコミュニティーの間では、技術に精通したユーザーでさえ見分けられない悪意のあるURLの構築が可能になると懸念が指摘されている。
「.zip」ドメインと「@」を使って悪意のあるURLに誘導できると再現
関連記事
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!? でも代替の方法は? Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。
全世界の組織の48%が影響を受けた「ディレクトリトラバーサル脆弱性」とは チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年4月のGlobal Threat Index(世界脅威インデックス)を発表した。それによると2023年4月に国内で発生した脅威ランキングのトップは「Emotet」だった。
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。