「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。
コンピュータ情報サイトの「Bleeping Computer」は2023年5月16日(現地時間、以下同)、Googleが同年5月に新たに8つのジェネリックトップレベルドメイン(以下、gTLD)を導入したことを受け、追加ドメインの中でも「.zip」と「.mov」に関して、研究者間でサイバー攻撃に悪用されるリスクが議論されていると指摘した。
アーカイブや動画ファイルと同名の新ドメイン なぜ懸念されるのか?
Googleは2023年5月に入ってから以下8つのgTLDに対応したことを発表した。
- 「.dad」
- 「.phd」
- 「.prof」
- 「.esq」
- 「.foo」
- 「.zip」
- 「.mov」
- 「.nexus」
「.zip」や「.mov」というトップレベルドメインが提案されたのは現在よりもかなり前の時点だが、一般登録が開始されたのはGoogleがサービスを開始した2023年5月からとなる。本稿執筆時点で「.zip」と「.mov」はGoogleが登録および管理するgTLDであり、一般ユーザーが登録して利用可能だ。
セキュリティ研究者やセキュリティベンダーの主な懸念は、「.zip」がzipアーカイブ/圧縮ファイルで使われるファイル拡張子であり、「.mov」が動画ファイルで使われるファイル拡張子である点だ。
セキュリティ研究者によると、gTLDに登録されたことから今後アプリケーションなどはこれら拡張子を含む文字列をURLとして判断する可能性があり、ユーザーがファイルをクリックしたつもりでも、実際にはドメインとして解釈されその名前のドメインを登録しているWebサイトに誘導される可能性があるという。すでに「.zip」や「.mov」のドメイン登録が進んでいることから、サイバー攻撃に悪用される点が懸念されている。
一方、こうした指摘は過剰だとするセキュリティ研究者やセキュリティベンダーもいる。類似の問題は現在にはじまったことではなくこれまでもすでに存在しており、アプリケーションやOSもこうした問題に対処している。「.zip」や「.mov」に関しても同様であり、今回の件を特別視する必要はないという主張だ。
実際にどのようになっていくかは今後のサイバー攻撃を監視し分析していく必要がある。ユーザーはこうした新しい懸念が出てきたことを把握しておくとともに、従来通り、メールやメッセージ、Webページのリンクを不用意にクリックしないことなど、基本的な対策を継続して実施することが望まれる。
関連記事
- Google、YouTubeの広告ブロッカーをブロックするテストを実施中
Bleeping Computerによると、GoogleはYouTubeで広告ブロッカーをブロックするテストを実施している。Googleは広告なしでYouTubeを楽しみたい場合はYouTube Premiumへの入会を推奨している。 - 新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。 - Microsoft Defenderが正当なリンクを不正リンクと間違える 原因は
Microsoft Defenderが正当なリンクを不正リンクとして誤検出していることが報告された。原因はSafe Linksに追加された新機能だと指摘されている。該当する場合にはDZ534539を確認し状況を整理することが望まれる。 - Windowsのスクリーンショットの脆弱性 Microsoftが緊急アップデートを提供
Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip&Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.