「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起

Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。

[後藤大地，有限会社オングス]

　Avast Softwareは2023年8月1日（現地時間）、「.zip」ドメインを悪用したサイバー攻撃について注意喚起した。

　Googleは2023年5月に「.dad」「.phd」「.prof」「.esq」「.foo」「.zip」「.mov」「.nexus」という8つのジェネリックトップレベルドメイン（gTLD）の登録を開始した。このgTLDのうち特に「.zip」についてサイバー攻撃に悪用されるリスクがあるとセキュリティベンダーやセキュリティ研究者らが以前から指摘している。

「.zip」ドメインを悪用したサイバー攻撃に注意（出典：Avast SoftwareのWebサイト）

「.zip」ドメインを悪用するフィッシングのサンプルを公開

　セキュリティ企業のNetcraftの調査結果によると、新たに申請された「.zip」ドメインのうち幾つかはフィッシング詐欺での悪用を目的としたものだったという。

　Avast Softwareは注意喚起として「attachment.zip」という添付ファイルにみせかけたフィッシング詐欺のサンプルを取り上げている。このサンプルは電子メールに「attachment.zip」というファイルを添付するとともに、本文に「attachment.zip」というリンクを含ませている。ユーザーは本文のリンクが添付ファイルを開くものだと考えるが、実際にはattachment.zipというドメインへのリンクになっている。そこから先はフィッシング詐欺の手口と同様だ。

「.zip」ドメインを悪用したフィッシング詐欺のサンプル（出典：Avast SoftwareのWebサイト）

　Avast Softwareはこの詐欺の手口にだまされないために以下のアドバイスを掲載している。

• 「.zip」のドメインについては慎重になり、クリックする前によく考える
• ウイルス対策ソフトウェアを最新の状態に保つ
• 常に新しいサイバーセキュリティ脅威に関する情報を入手する

　同社は知識は力であるとし、常に新しい情報を入手することを推奨するとともに、常に警戒を怠らずに身を守ることが重要だとしている。