やじうまの杜
Googleの「.zip」ドメインに懸念の声 ~フィッシングに悪用されかねない問題
値下げ中で悪い人たちも注目
2023年5月17日 06:45
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
米Googleが5月3日(現地時間、以下同)に発表したドメイン「.zip」に、疑問の声が上がっています。いかにもフィッシングサイトに使えそうなドメインなのですが、10日からは価格が引き下げられており、悪い人たちからの注目を集めているのです。
この問題を提起しているのは、SANS Technology Instituteで研究部長を務めているJohannes Ullrich氏。きっかけは、「officeupdate.zip」というドメインを取得したという@vxunderground氏のツイートでした。いかにもオフィスアプリのアップデートをZIP形式で配布しているかのようなドメインですね。
We are now the proud owner of your favorite initial access methodpic.twitter.com/PGKqb7LqzC
— vx-underground (@vxunderground)May 12, 2023
これは単に「ドメインをとってみた」ぐらいなノリで行われたもので、悪性のある行為ではないようですが、同じような手口でフィッシングサイトを作ろうとたくらむハッカーがいないとは限りません。実際、「installer.zip」や「update.zip」などはすでに取得されているのだそうです。
そしてもう1つ、Ullrich氏が懸念しているのは、ドキュメントに含まれているZIPファイルの名前がハイパーリンクになることです。「.zip」がドメインとして扱われるようになると、ワープロアプリが勝手に「secret.zip」や「private.zip」といったファイル名をリンクとして扱い、外部にDNSクエリが送出されるかもしれません。すると、悪意ある第三者がそのドメインを取得し、ファイル名のクリックで自分のWebサイトを開かせようとする……なんてことが行われるかもしれません。
Ullrich氏は、こうした事案はまだ確認されていないとしつつも、「.zip」のように実世界であまり使われていないにもかかわらず悪用が懸念されるドメインは、役に立つかどうかがはっきりするまでアクセスをブロックするのがよいかもしれないとしています。
Adobeが運営している「.new」ドメイン(PDF.new、CompressPDF.new)や、Microsoftがクラウドサービスを集約しようとしている「.microsoft」ドメインをはじめ、有効に活用されているgTLDドメインは少なくありませんが、なんでもかんでもドメインにしてしまうのは予期せぬ自体を引き起こしかねない……のかもしれません。