Googleが5月初旬に「Google Domains」で一般登録受付を始めたTLD「.zip」や「.mov」について、悪用を懸念する声が出ている。

 zipファイルやmovファイルに見せかけた悪意のあるURLをメールなどで送りつけ、クリックさせるなどの悪用が考えられるためだ。既に「xlsx.zip」「update.zip」など悪用されそうなドメインが取得されている。

 「zip」は圧縮ファイル、「.mov」は動画ファイルの拡張子でもある。

 拡張子の文字列と同じドメインが誰でも利用可能になったことで、ファイルに誤認させて悪意のあるURLをクリックさせる攻撃の増加や、テキストで「.zip」や「.mov」と入力して際に自動生成されたハイパーリンクから悪意のあるドメインにアクセスさせる、といった悪用が懸念されている。

ITmedia
2023年05月17日 11時39分
https://www.itmedia.co.jp/news/articles/2305/17/news104.html