【悲報】Google「.zipドメイン作ったろ!」←犯罪者無限湧きへ
■ このスレッドは過去ログ倉庫に格納されています
米Googleが5月3日(現地時間、以下同)に発表したドメイン「.zip」に、疑問の声が上がっています。
いかにもフィッシングサイトに使えそうなドメインなのですが、10日からは価格が引き下げられており、悪い人たちからの注目を集めているのです。 この問題を提起しているのは、SANS Technology Instituteで研究部長を務めているJohannes Ullrich氏。
きっかけは、「officeupdate.zip」というドメインを取得したという@vxunderground氏のツイートでした。
いかにもオフィスアプリのアップデートをZIP形式で配布しているかのようなドメインですね。
これは単に「ドメインをとってみた」ぐらいなノリで行われたもので、悪性のある行為ではないようですが、
同じような手口でフィッシングサイトを作ろうとたくらむハッカーがいないとは限りません。
実際、「installer.zip」や「update.zip」などはすでに取得されているのだそうです。 そしてもう1つ、Ullrich氏が懸念しているのは、ドキュメントに含まれているZIPファイルの名前がハイパーリンクになることです。
「.zip」がドメインとして扱われるようになると、ワープロアプリが勝手に「secret.zip」や「private.zip」といったファイル名をリンクとして扱い、
外部にDNSクエリが送出されるかもしれません。すると、悪意ある第三者がそのドメインを取得し、
ファイル名のクリックで自分のWebサイトを開かせようとする……なんてことが行われるかもしれません。 omaeno_sumaho_zettai_bukkowasu.zip ■ このスレッドは過去ログ倉庫に格納されています