Google は、多数の新製品発表で I/O イベントを締めくくりました。人工知能に関連する新しいハードウェア、ソフトウェア、取り組みが含まれます。 Google はまた、.com や.org などのドメイン名の右端の部分である 8 つの新しいトップレベル ドメイン (TLD) を発表しました。新しい TLD には、.dad、.phd、.prof、.esq、.foo など、風変わりで楽しいものもあります。ただし、新しい TLD のうち 2 つ (.zip と.mov) は、セキュリティと使いやすさについて懸念を引き起こしています。
これらのドメインは通常、圧縮ファイルとビデオ ファイルに使用されます。その結果、専門家は現在、TLD がユーザーをだまして悪意のあるファイルをダウンロードさせるために使用される可能性があると懸念しています。
TLD とは何ですか?
本題に入る前に、説明しましょう。 TLD とは何かを明確にします。したがって、明確なアイデアが得られます。トップレベル ドメイン (TLD) は、.com、.org、.net などのドメイン名の最後の部分です。 TLD は、Internet Corporation for Assigned Names and Numbers (ICANN) によって管理されます。 ICANN はすべての TLD に対する権限を持っていますが、特定の TLD を管理する責任を承認された組織に委任しています。
そのような組織の 1 つが Google です。そのため、テクノロジー大手は自ら新しいドメインを発表できるようになる。当然のことながら、Google は新しい TLD、.dad、.phd、.prof、.esq、.foo、.nexus、.zip、.mov をリリースしました。しかし、.zip および.mov ドメイン名は一般的に使用されるファイル拡張子であるため、その影響が懸念されます。
Google の新しい TLD (.zip および.mov) は脅威になる可能性があります
専門家は、これらの新しい TLD がユーザーをだまして悪意のあるリンクをクリックさせるために使用される可能性があると懸念しています。たとえば、電子メール メッセージには、「setup.zip」という名前のファイルへのリンクが含まれる場合があります。一見すると、正規のソフトウェア ファイルのように見えます。しかし、リンクが実際に.zip Web サイトを指している場合、ユーザーのコンピュータにマルウェアがダウンロードされる可能性があります。したがって、誰かが.zip ファイルへのリンクを含む電子メールを送信した場合は、それをクリックする前に注意してください。
今週のギズ中国ニュース
トップレベル ドメイン (TLD) を一般的なファイル拡張子に設定することは明らかに得策ではありません。これは、フィッシング詐欺師やその他の悪意のある攻撃者が人々をだまして悪意のあるリンクをクリックさせるのに役立ちます。実際、ある Twitter ユーザーは、「42.zip」というテキストを含む 4 年前の YouTube コメントがリンクに変換されたと述べています。彼はさらに、「そのドメインにアクセスするとどうなるか想像してみてください。 ZIP BOMB を自動的にダウンロードします。 (したがって、アクセスしないでください)」
.zip TLD 全体は、私が思っていたよりも悪いです。これは YouTube で 4 年前のコメントで、現在 42.zip についての言及がリンクに変換されています。
そのドメインにアクセスするとどうなるかわかりますか? ZIP BOMB を自動的にダウンロードします。 (したがって、訪問しないでください) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe) ) 2023 年 5 月 21 日
Google はこの件に関して非常に冷静なようです
Google は.zip ドメインに関する懸念に対して次の声明で回答しました。
「ドメイン名とファイル名が混同されるリスクは問題ではありません」新しいもの。たとえば、3M の Command 製品は、command.com というドメイン名を使用します。ご存知のとおり、.com は MS DOS および Windows の初期バージョンでも重要なプログラムです。アプリケーションには、これに対する緩和策 (Google セーフ ブラウジングなど) があります。これらの緩和策は、.zip などの TLD にも当てはまります。同時に、新しい名前空間により、community.zip や url.zip などの名前付けの機会が拡大されます。 Google はフィッシングとマルウェアを真剣に受け止めています。 Google レジストリには、.zip を含むすべての TLD にわたって悪意のあるドメインを一時停止または削除する既存のメカニズムがあります。私たちは引き続き.zip やその他の TLD の使用状況を監視し、新たな脅威が出現した場合には、ユーザーを保護するために適切な措置を講じます。」
個人的には、Google は.zip を追加することによるセキュリティへの影響を考慮すべきだったと思います。 zip ドメインと.mov ドメインを削除してから実行してください。これらのドメインは非常に一般的で、毎日何百万人もの人々が使用しています。これらの新しい TLD を追加することで、Google は詐欺師が疑いを持たないユーザーを標的にする新たな機会を生み出しました。しかし、私は Google がそれに伴うリスクを軽減する措置を講じることを願っています。
出典/VIA:
