「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Avast Softwareは2023年8月1日(現地時間)、「.zip」ドメインを悪用したサイバー攻撃について注意喚起した。
Googleは2023年5月に「.dad」「.phd」「.prof」「.esq」「.foo」「.zip」「.mov」「.nexus」という8つのジェネリックトップレベルドメイン(gTLD)の登録を開始した。このgTLDのうち特に「.zip」についてサイバー攻撃に悪用されるリスクがあるとセキュリティベンダーやセキュリティ研究者らが以前から指摘している。
「.zip」ドメインを悪用するフィッシングのサンプルを公開
セキュリティ企業のNetcraftの調査結果によると、新たに申請された「.zip」ドメインのうち幾つかはフィッシング詐欺での悪用を目的としたものだったという。
Avast Softwareは注意喚起として「attachment.zip」という添付ファイルにみせかけたフィッシング詐欺のサンプルを取り上げている。このサンプルは電子メールに「attachment.zip」というファイルを添付するとともに、本文に「attachment.zip」というリンクを含ませている。ユーザーは本文のリンクが添付ファイルを開くものだと考えるが、実際にはattachment.zipというドメインへのリンクになっている。そこから先はフィッシング詐欺の手口と同様だ。
Avast Softwareはこの詐欺の手口にだまされないために以下のアドバイスを掲載している。
- 「.zip」のドメインについては慎重になり、クリックする前によく考える
- ウイルス対策ソフトウェアを最新の状態に保つ
- 常に新しいサイバーセキュリティ脅威に関する情報を入手する
同社は知識は力であるとし、常に新しい情報を入手することを推奨するとともに、常に警戒を怠らずに身を守ることが重要だとしている。
関連記事
「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。
新ドメイン「.zip」でフィッシングへの悪用が確認 研究者らの懸念が現実に
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。
「.zip」ドメインの悪用サンプルをセキュリティ研究者が公開 WinRARを模倣
Googleが新しく登録を開始した「.zip」ドメインが詐欺の対象になり得るとセキュリティ研究者が警告している。ある研究者はこのドメインを悪用する例としてWinRARを模したWebページを作成して情報とともに公開した。
「焼肉のたれ」のエバラが20年以上のEPP運用に終止符 ソフォスのXDR・MDRを採用
エバラ食品工業は新たなセキュリティ対策の一環としてソフォスのXDR・MDRソリューションを採用し、運用を開始している。その導入成果とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は?
- キッザニア運営元が個人情報2万4644件の流出を公表 不正アクセスの原因は?
- 大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策
- KADOKAWAグループを襲ったBlackSuitが日本で暗躍 狙われている業界は?
- 情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
- 業務がちょっと便利になる Teamsの便利機能6選
- Cloudflareが年次報告書2024年版を公開 インターネット動向を総括
- 人材不足を突く攻撃者の“新戦術”とは? 2025年の脅威トレンドをソフォスが予測
- ZabbixのCVSS9.9の脆弱性に対するPoCが公開 悪用が進む恐れあるため直ちに対処を
- “AIを使う人”が取り組むべきリスキリングとは? ベネッセの会見から「AI時代の必須スキル」を探る
ITmediaはアイティメディア株式会社の登録商標です。