『Google「.zip」「.mov」をドメイン化。詐欺被害に注意！』～【新しいweb3ビジネスのアイディアのタネ】2023.5.17

■Googleの「.zip」ドメインに懸念の声 ～フィッシングに悪用されかねない問題

Googleの「.zip」ドメインに懸念の声 ～フィッシングに悪用されかねない問題／値下げ中で悪い人たちも注目【やじうまの杜】

　米Googleが5月3日（現地時間、以下同）に発表したドメイン「.zip」に、疑問の声が上がっています。いかにもフィッシングサイトに使えそうなドメインなのですが、10日からは価格が引き下げられており、悪い人たちからの注目を集めているのです。

5月3日に発表はされていましたが、日本ではImpressやGigazineなどで日本語の記事が書かれるまでほとんど知られておらず、昨日今日からようやくTwitterで話題になり始めています。

「.zip」というドメインをGoogleが発表・発売し始め、今では実際に買うことができます。

「.zip」ドメインによるフィッシング詐欺に注意

「installer.zip」などよく見かけるファイル名だと思いきや、押したらフィッシングサイト。

という事件事故を起こすだろうことが容易に想像できます。というより「.zip」ドメインはフィッシング以外の使い道はないんじゃないかとも考えてしまいます。

ドキュメントの中の文章に「.zip」という文言があると自動的にハイパーリンクに変換してしまう問題も懸念されます。文章中で「archive.zip」の文字列が押せるようになっていたら、ファイルをダウンロードできるのかと勘違いして押してしまうとフィッシングサイトにつながる、ということも起きるでしょう。

ちなみに「archive.zip」は既に取得されています。

誤クリック狙い？

もし「archive.zip」がフィッシングサイトだったら被害に遭う人はいるでしょう。

おそらく重要なサイトに「.zip」ドメインが使われることはないでしょうから、可能ならルーターの設定で「.zip」ドメインすべてをブロックした方が安全です。

「.zip」はリンク元の信頼性に頼れない

「.mov」はユーザーの多いスマホからパスワードなどを抜き出す被害が懸念されますが、悪徳リンクを仕込むWebサイト自体の信頼性に気を付けることで回避することもできます。

しかし「.zip」は自分が手元に持っているファイルの中の文字列が勝手にリンクに変わってしまう可能性があり、リンク元の信頼性で安全かどうかを判断することができません。

「.mov」にも要注意

8 new top-level domains for dads, grads and techies

Google Registry has launched some of the most popular (and secure) top-level domains, such as .app and .dev. Today, we’re adding eight new extensions to the internet: .dad, .phd, .prof, .esq, .foo, .zip, .mov and .nexus. Read on to learn who’s already using these domains.

「.zip」以外にも全部で8つのドメインが作られています。
「.zip」だけでなく「.mov」も要注意です。

動画を再生したいとクリックしたらフィッシングサイトということも起こり得ます。

「.zip」はPCでしかアクセスしないでしょうが「.mov」はスマホでも押しがちです。
「.mov」はエンタメニュースと相性が良いのも被害を拡大しそうです。

YOASOBI「アイドル」、オリコン史上最速の登場5週目で1億回再生突破　「【推しの子】のファンで勝手に曲を作った」【オリコンランキング】（オリコン） - Yahoo!ニュース

　YOASOBI「アイドル」が、週間再生数2,563.3万回（25,632,534回）を記録し、5月17日発表の最新「オリコン週間ストリーミングランキング」で1位を獲得。累積再生数は10,771.3万回（107,713,480回）となり、1億回再生を突破した。

アニメ「推しの子」の主題歌としても話題のYOASOBI「アイドル」がオリコン史上最速で1億回再生を突破というニュースをブログなどで紹介しつつ

[動画]YOASOBI「アイドル」.mov

とあったら押してしまう人はいるでしょう。
（この例だと「.mov」を付けなくても押してしまうとは思いますが）

「.zip」「.mov」詐欺の対策

被害を防ぐにはまず「.zip」「.mov」というドメインが新規に作られたということを知ることが重要です。

一般登録が始まった「.zip」ドメインは取り消されるべきなのか？

ただ、このオムニボックスのあいまいな動作については「zip」ドメイン以前から、実行ファイルの拡張子としても用いられる「.com」、Perlで書かれたプログラムの拡張子であると同時にポーランドの国別コードでもある「.pl」などで発生しているものだとローレンス氏は指摘しています。

「.com」がドメインであることはさすがに知っているとして、Perlのプログラムソース「.pl」がポーランドの国別コード（「.jp」にあたる部分）と同じだということも、知っていれば被害に遭わずに済む場合もあります。

「.zip」「.mov」というドメインがあり、勝手にリンクに変換される・押したら詐欺サイト。ということがあることを知っておくことがまずは重要です。

そして可能なら「.zip」「.mov」にアクセスできないようにルータやセキュリティソフトなどで制限をすればより安全です。

Googleがなぜ「.zip」「.mov」をドメインにしてしまったのか、詐欺被害に考えが及ばなかったのか、こんなドメインでの売上が欲しかったのか、「Don't be evil」の規範はどこに行った、などなど甚だ疑問ではありますが、まずは周りの人にもこのことを共有つつ被害に遭わないように自己防衛しましょう。