Bleeping Computerは5月16日(米国時間)、「New ZIP domains spark debate among cybersecurity experts」において、サイバーセキュリティ研究者やIT管理者がGoogleの新しいインターネットドメインに対し懸念を示していると伝えた。新たなドメインである「.zip」および「.mov」が脅威者に悪用され、フィッシング攻撃やマルウェア配信に利用される危険性があると警告している。あわせて、警戒が行き過ぎているという指摘も取り上げられている。
Googleは5月初め、Webサイトや電子メールアドレスのホスティング用に購入できる8つの新たなトップレベルドメイン(TLD: top-level domain)を発表した。新たに用意されたドメインは.dad/.esq/.prof/.phd/.nexus/.foo/.zip/.movで、一般利用できるようになった。
これらのドメインのうち、.zipおよび.movに関して懸念事項が報じられた。これらのドメインは、オンラインフォーラムやメッセージング、オンラインディスカッションにおいて使用されるファイルの拡張子であり、一部のオンラインプラットフォームやアプリケーションでは自動的にURLに変換されることから、セキュリティ上のリスクがあると見なされる可能性があると指摘している。
これらの懸念について、Bleeping ComputerがGoogleに問い合わせたところ、ファイル名とドメイン名の混同のリスクは新しいものではなく、悪用からユーザーを保護するためにWebブラウザ側で軽減措置がとられていると回答があったという。
Bleeping Computerは、サイバーセキュリティ研究者やIT管理者が指摘している新たなドメインによるセキュリティの懸念に対し、今以上にセキュリティ対策を行う必要ないと述べている。知らないまたは信頼できないメールやWebサイトのリンクをクリックせず、疑わしいファイルをダウンロードしないなどの基本的な対策を行うことが重要であり、新たなトップレベルドメインが出たとしても行うべきセキュリティ対策を継続し、リスクを最小限に抑えることが望まれている。