「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。
Avast Softwareは2023年8月1日(現地時間)、「.zip」ドメインを悪用したサイバー攻撃について注意喚起した。
Googleは2023年5月に「.dad」「.phd」「.prof」「.esq」「.foo」「.zip」「.mov」「.nexus」という8つのジェネリックトップレベルドメイン(gTLD)の登録を開始した。このgTLDのうち特に「.zip」についてサイバー攻撃に悪用されるリスクがあるとセキュリティベンダーやセキュリティ研究者らが以前から指摘している。
「.zip」ドメインを悪用するフィッシングのサンプルを公開
セキュリティ企業のNetcraftの調査結果によると、新たに申請された「.zip」ドメインのうち幾つかはフィッシング詐欺での悪用を目的としたものだったという。
Avast Softwareは注意喚起として「attachment.zip」という添付ファイルにみせかけたフィッシング詐欺のサンプルを取り上げている。このサンプルは電子メールに「attachment.zip」というファイルを添付するとともに、本文に「attachment.zip」というリンクを含ませている。ユーザーは本文のリンクが添付ファイルを開くものだと考えるが、実際にはattachment.zipというドメインへのリンクになっている。そこから先はフィッシング詐欺の手口と同様だ。
Avast Softwareはこの詐欺の手口にだまされないために以下のアドバイスを掲載している。
- 「.zip」のドメインについては慎重になり、クリックする前によく考える
- ウイルス対策ソフトウェアを最新の状態に保つ
- 常に新しいサイバーセキュリティ脅威に関する情報を入手する
同社は知識は力であるとし、常に新しい情報を入手することを推奨するとともに、常に警戒を怠らずに身を守ることが重要だとしている。
関連記事
- 「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。 - 新ドメイン「.zip」でフィッシングへの悪用が確認 研究者らの懸念が現実に
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。 - 「.zip」ドメインの悪用サンプルをセキュリティ研究者が公開 WinRARを模倣
Googleが新しく登録を開始した「.zip」ドメインが詐欺の対象になり得るとセキュリティ研究者が警告している。ある研究者はこのドメインを悪用する例としてWinRARを模したWebページを作成して情報とともに公開した。 - 「焼肉のたれ」のエバラが20年以上のEPP運用に終止符 ソフォスのXDR・MDRを採用
エバラ食品工業は新たなセキュリティ対策の一環としてソフォスのXDR・MDRソリューションを採用し、運用を開始している。その導入成果とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.