0001香味焙煎 ★
2023/05/17(水) 18:23:05.76ID:qIOBOa1v9zipファイルやmovファイルに見せかけた悪意のあるURLをメールなどで送りつけ、クリックさせるなどの悪用が考えられるためだ。既に「xlsx.zip」「update.zip」など悪用されそうなドメインが取得されている。
「zip」は圧縮ファイル、「.mov」は動画ファイルの拡張子でもある。
拡張子の文字列と同じドメインが誰でも利用可能になったことで、ファイルに誤認させて悪意のあるURLをクリックさせる攻撃の増加や、テキストで「.zip」や「.mov」と入力して際に自動生成されたハイパーリンクから悪意のあるドメインにアクセスさせる、といった悪用が懸念されている。
ITmedia
2023年05月17日 11時39分
https://www.itmedia.co.jp/news/articles/2305/17/news104.html