登録 でログイン 最近、8 つの新しいトップレベル ドメインを導入し、「最も人気のある」トップレベル ドメインの増え続けるリストに .dad、.phd、.prof、.esq、.foo、.nexus、.zip、.mov を追加しました。 .app と .dev しかし、.zip ドメインと .mov ドメインは、インターネットおよびネットワーク セキュリティ全般に対する潜在的な影響について、専門家の間で議論を引き起こしています。
.zip および .mov のトップレベル ドメインは 2014 年から IANA DNS レコードで利用可能でしたが、現在は Google の関与により一般公開されています。 誰でも「.zip」または「.mov」ドメインを購入できるようになりました。root-nation.zip」ですが、これら つの接尾辞は圧縮された zip ファイル アーカイブやビデオ クリップ ファイルを表すために長い間使用されてきました。
一部の研究者によると、1989 つの非常に人気のあるファイル形式 (Zip 標準は 34 年前の 年に Pkware によって作成されました) と新たに登録された Web ドメインの統合により、インターネット エコシステムのセキュリティに対する新たな脅威が生まれるとのことです。 ソーシャル メディアやメールで共有された悪意のある URL によってユーザーが騙される可能性があり、サイバー犯罪者にマルウェア、フィッシング キャンペーン、その他の不正行為を促進するための新しい「創造的な」ツールを提供する可能性があります。
zip と mov は現在、2 つの一般的なトップレベル ドメインであるため、インターネット サービスとモバイル アプリケーションは、「test.zip」や「test.mov」などのテキスト フラグメントを Web ブラウザで開く有効な URL として扱うことを強制されます。サイバー犯罪者はすでに新しいドメイン、特に現在は廃止されているフィッシング ページ「」を使用し始めています。microsoft-office.zip」はアカウント資格情報を盗むように設計されています Microsoft.
セキュリティ研究者によって開発された新しいエクスプロイト戦術には、正規のインターネット アドレスのように見える悪意のある URL を配布する独創的な方法として、Unicode 文字と「@」記号を使用してユーザーを識別する機能が含まれています。 Google が新しい自己表現とビジネスの形として構想している「クリエイティブな」インターネットは、これまで以上に脆弱になっているようです。
ただし、一部の開発者は新しい gTLD について同じ「絶望と憂鬱」を共有していないため、セキュリティ専門家の間での議論はまだ続いています。プログラマー Microsoft エッジエリック・ローレンスが書いた Twitter、.zip および .mov ドメインに関する恐怖を煽るレベルは「単なる滑稽なもの」であると述べています。 Googleは、ドメインとファイル名が混同されるリスクは今に始まったことではなく、Google Registryは同社が管理するすべてのトップレベルドメインで悪意のあるドメインを停止または削除するために必要なツールを提供していると強調した。
また読む: