初めに 5 月、Google は 8 つの新しいトップレベル ドメイン (TLD)、つまり「.com」や「.uk」などの URL の末尾のサフィックスをリリースしました。 これらの小さな補遺は、URL を拡張および整理するために数十年前に開発されました。非営利の Internet Corporation for Assigned Names and Numbers (ICANN) は、Google のような組織がより多くの TLD へのアクセスを販売するために入札できるように、長年にわたって TLD に対する制限を緩和してきました。 しかし、Google の発表には「.dad」や「.nexus」などの気楽なサービスが含まれていた一方で、フィッシングやその他のタイプのオンライン詐欺を誘う独自の態勢を整えた 2 つの TLD、「.zip」と「.mov」もデビューしました。 。
この 2 つは一般的なファイル拡張子名でもあるため、際立っています。 前者の .zip はデータ圧縮に広く普及しており、.mov は Apple が開発したビデオ形式です。 懸念は、すでに広がり始めているが、ファイル名に見える URL によって、Web ユーザーをだまして正規のものを装った悪意のあるリンクをクリックさせるフィッシングなどのデジタル詐欺の可能性がさらに高まることだ。 また、この 2 つのドメインにより、プログラムがファイル名を URL と誤認識し、ファイル名へのリンクを自動的に追加するという問題が拡大する可能性もあります。 これを念頭に置くと、詐欺師は、一般的なファイル名でもある .zip および .mov の URL (springbreak23.mov など) を戦略的に購入できるため、オンラインでその名前のファイルを参照すると、自動的に悪意のある Web サイトにリンクする可能性があります。
「攻撃者は、組織に侵入するためにあらゆる手を使うでしょう」と、長年フィッシング研究者であり、サイバーセキュリティ企業コフェンスの主席脅威アドバイザーであるロニー・トカゾウスキー氏は言う。 「ああ、これはすべてずっと昔に遡ります。 何も変わっていません。”
研究者はすでに始めています 悪意のある俳優を見る 戦略的な .zip URL を購入し、フィッシング キャンペーンでテストを開始します。 しかし、URL の混乱を食い物にする詐欺がすでに根深い脅威となっている中で、.zip ドメインと .mov ドメインがどの程度悪影響を与えるかについては、反応がまちまちです。 さらに、プロキシやその他のトラフィック管理ツールは、ユーザーが誤ってクリックした場合のリスクを軽減するためのフィッシング対策保護をすでに導入しており、.zip と .mov はそれらの保護に組み込まれるだけです。
「ドメイン名とファイル名を混同するリスクは今に始まったことではありません。 たとえば、3M のコマンド製品はドメイン名を使用します。 コマンド.comこれは、MS DOS や Windows の初期バージョンでも重要なプログラムです」と Google は声明の中で WIRED に語った。 「アプリケーションにはこれに対する緩和策 (Google セーフ ブラウジングなど) があり、これらの緩和策は .zip などの TLD にも当てはまります。」 同社は、Google Registry には、同社のすべてのトップレベル ドメインにわたって悪意のあるドメインを一時停止または削除するメカニズムがすでに組み込まれていると付け加えました。 「当社は引き続き.zipやその他のTLDの使用状況を監視し、新たな脅威が出現した場合にはユーザーを保護するために適切な措置を講じる」と同社は述べた。
より多くの TLD を提供すると、人々が利用できる URL の数が増えます。 これは、より多くの選択肢があり、既存の所有者や歴史的な URL を買い占めた投機家から希望するサイト名を購入するために必ずしもプレミアムを支払う必要がないことを意味します。 また、セキュリティ コミュニティの中には、フィッシング攻撃のリスクがすでに広範囲に及ぶことを考えると、.zip や .mov などの追加によって追加される危険性は無視できる程度であると考える人もいます。