【悲報】Google「.zipドメイン作ったろ！」←犯罪者無限湧きへ

**それでも動く名無し** · 2023/05/17(水) 11:25:16.03

Googleの「.zip」ドメインに懸念の声～フィッシングに悪用されかねない問題
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1500979.html

**それでも動く名無し** · 2023/05/17(水) 11:26:01.26

米Googleが5月3日（現地時間、以下同）に発表したドメイン「.zip」に、疑問の声が上がっています。
いかにもフィッシングサイトに使えそうなドメインなのですが、10日からは価格が引き下げられており、悪い人たちからの注目を集めているのです。

**それでも動く名無し** · 2023/05/17(水) 11:26:16.30

どういうところが使うんや？

**それでも動く名無し** · 2023/05/17(水) 11:26:33.81

ワイは、rar

**それでも動く名無し** · 2023/05/17(水) 11:26:38.69

この問題を提起しているのは、SANS Technology Instituteで研究部長を務めているJohannes Ullrich氏。
きっかけは、「officeupdate.zip」というドメインを取得したという@vxunderground氏のツイートでした。
いかにもオフィスアプリのアップデートをZIP形式で配布しているかのようなドメインですね。

これは単に「ドメインをとってみた」ぐらいなノリで行われたもので、悪性のある行為ではないようですが、
同じような手口でフィッシングサイトを作ろうとたくらむハッカーがいないとは限りません。
実際、「installer.zip」や「update.zip」などはすでに取得されているのだそうです。

**それでも動く名無し** · 2023/05/17(水) 11:27:12.51

そしてもう1つ、Ullrich氏が懸念しているのは、ドキュメントに含まれているZIPファイルの名前がハイパーリンクになることです。
「.zip」がドメインとして扱われるようになると、ワープロアプリが勝手に「secret.zip」や「private.zip」といったファイル名をリンクとして扱い、
外部にDNSクエリが送出されるかもしれません。すると、悪意ある第三者がそのドメインを取得し、
ファイル名のクリックで自分のWebサイトを開かせようとする……なんてことが行われるかもしれません。

**それでも動く名無し** · 2023/05/17(水) 11:27:16.36

ドメインになるんだ

**それでも動く名無し** · 2023/05/17(水) 11:27:31.30

>>3
https://www.zipair.net/ja
https://www.ntv.co.jp/zip/

**それでも動く名無し** · 2023/05/17(水) 11:27:34.77

Googleくんって無邪気な邪悪さあるよな

**それでも動く名無し** · 2023/05/17(水) 11:27:40.83

はえ～良うわからんかったけど気をつけよう

**それでも動く名無し** · 2023/05/17(水) 11:27:47.08

ChMateやと前から全部リンクになっとったな

**それでも動く名無し** · 2023/05/17(水) 11:27:48.04

フィ🎣🤣

**それでも動く名無し** · 2023/05/17(水) 11:29:02.33

ええやろ

**それでも動く名無し** · 2023/05/17(水) 11:30:06.98

omaeno_sumaho_zettai_bukkowasu.zip