Avast Softwareは8月1日(米国時間)、「Unzipping the truth: The hidden dangers of .zip domains」において、.zipドメインの新たな危険性について、フィッシングメールをサンプルとして提示して警告した。

  • Unzipping the truth: The hidden dangers of .zip domains

    Unzipping the truth: The hidden dangers of .zip domains

今年5月にGoogleが登録を開始した新しいトップレベルドメインは、その一部がファイル拡張子と同じであることから、発表当初より懸念が報じられていた。実際に、新しいドメイン「.zip」その直後からフィッシングに悪用され始めている。サイバーセキュリティ研究者はファイルアーカイブ・ソフトウェアに見せかけたWebサイトなどを使うサンプルを紹介するなど、高度で悪質なテクニックも公開されている(参考「新しいドメイン「.zip」を悪用したフィッシング手法発見、WinRARを模倣」)。

今回は、Avast Softwareのマルウェアアナリストが次のフィッシングメールを例に、.zipドメインの隠れた危険性を警告している。

  • フィッシングメールのサンプル - 提供: Avast Software

    フィッシングメールのサンプル - 提供: Avast Software

「attachment.zip」という添付ファイルが添えられているように見える。しかし、文中の「attachment.zip」はファイル名ではなくドメイン名。ツールチップからもURLが隠蔽されており、一見するとファイルとしか見えずだまされる可能性がある。

このフィッシング詐欺と「ファイルアーカイブソフトウェアに見せかけたWebサイト」を組み合わせると、attachment.zipにアクセスしたユーザーからはアーカイブファイルを開いたようにしか見えず、Webブラウザから外部にアクセスしていることに気づかずにだまされるリスクがある。

Avast Softwareはこの脅威を未然に防ぐため、次のような対策を示している。

  • .zipドメインに慎重になる。ファイル名のように見えてもクリックする前によく確認する
  • メールクライアントおよびブラウザ保護機能のついたアンチウイルスソフトウェアを導入し、最新のバージョンに更新する

メールクライアントのフィルタ機能を使い、.zipで終わるドメインを含むメールをフィルタし、破棄または警告フォルダに移動することで注意を向けるといった対策も考えられる。