「.zip」ドメイン誰でも登録可能に　悪用の懸念も

» 2023年05月17日 11時39分公開

[ITmedia]

　Googleが5月初旬に「Google Domains」で一般登録受付を始めたTLD「.zip」や「.mov」について、悪用を懸念する声が出ている。

　zipファイルやmovファイルに見せかけた悪意のあるURLをメールなどで送りつけ、クリックさせるなどの悪用が考えられるためだ。既に「xlsx.zip」「update.zip」など悪用されそうなドメインが取得されている。

　「zip」は圧縮ファイル、「.mov」は動画ファイルの拡張子でもある。

　拡張子の文字列と同じドメインが誰でも利用可能になったことで、ファイルに誤認させて悪意のあるURLをクリックさせる攻撃の増加や、テキストで「.zip」や「.mov」と入力して際に自動生成されたハイパーリンクから悪意のあるドメインにアクセスさせる、といった悪用が懸念されている。

Googleのドメインサービス、日本でも提供開始
Googleは、2015年に米国で提供を開始したドメインサービス「Google Domains」を日本を含む26カ国でも開始した。1ドメインは年額1400円から。4月15日まで新規購入者向けキャンペーン実施中だ。
「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか　鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
鹿児島大学が、メールアドレスの登録ミスによって、個人情報829人分が漏えいしていた可能性があると発表した。「@gmail.com」のドメインに送るはずだったメールを「@gmai.com」に送信し続けていたという。
経産省「コンテンツ緊急電子化事業」偽サイトに注意　事業終了後、第三者が「.jp」ドメイン取得　ウイルス感染のおそれ
経産省「コンテンツ緊急電子化事業」偽サイトに注意。2014年に閉鎖した「.jp」ドメインのサイトだが、事業終了後、第三者がドメインを取得したようだ。