「.zip」ドメインは危険？ セキュリティ研究者が青ざめた理由：トレンドマイクロも注意喚起

Googleが2023年5月10日に一般提供を開始した「.zip」ドメインを巡り、セキュリティ研究者やコミュニティーの間で「技術に精通したユーザーでさえ正規URLと見分けられない悪意のあるURLが作成される」と懸念の声があがった。

[＠IT]

　Googleは2023年5月3日（米国時間、以下同）、「.zip」や「.mov」を含む8つの新たなジェネリックトップレベルドメイン（gTLD）を発表し、5月10日に「Google Domains」を通じて一般提供を開始した。

　Googleが新たに提供を開始したgTLDは次の通り。

• 「.dad」
• 「.phd」
• 「.prof」
• 「.esq」
• 「.foo」
• 「.zip」
• 「.mov」
• 「.nexus」

　「.zip」はGoogleが2014年にICANN（Internet Corporation for Assigned Names and Numbers）に申請、受理されていたgTLDで、Googleの一般提供を通じて誰でもドメインを購入して利用できるようになった。

　Googleの発表に対し、セキュリティ研究者やコミュニティーの間では、技術に精通したユーザーでさえ見分けられない悪意のあるURLの構築が可能になると懸念が指摘されている。

「.zip」ドメインと「＠」を使って悪意のあるURLに誘導できると再現