TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > New ZIP domains spark debate among cybersecurity experts

New ZIP domains spark debate among cybersecurity experts

【訳】

新しいZIPドメインがサイバーセキュリティの専門家の間で議論を呼ぶ

【図表】


Twitterで.zipと.movのファイル名が自動的に紐付けされる (BleepingComputer)

マイクロソフトアカウントのフィッシングに使用されたZIPドメイン (Silent Push Labs)
出典: https://www.bleepingcomputer.com/news/security/new-zip-domains-spark-debate-among-cybersecurity-experts/


【要約】

Googleの新しいZIPおよびMOVのインターネットドメインについて、サイバーセキュリティの研究者やIT管理者が懸念を表明しています。これらのドメインはフィッシング攻撃やマルウェアの配信に悪用される可能性があります。また、これらのドメインは一般的に使用されるファイル拡張子(.zipおよび.mov)と同じであり、一部のオンラインプラットフォームやアプリケーションではファイル名が自動的にURLに変換されるため、誤解を招く可能性があります。この問題については意見が分かれており、一部の人々は懸念が過剰であると考えていますが、他の人々は既存のリスクをさらに増大させるものとして危険視しています。安全のためには、信頼できないソースからのリンクやファイルのダウンロードには注意し、不安な場合はクリックしないようにする必要があります。


【ニュース】

◆New ZIP domains spark debate among cybersecurity experts (BleepingComputer, 2023/05/16 18:48)
[新しいZIPドメインがサイバーセキュリティの専門家の間で議論を呼ぶ]
https://www.bleepingcomputer.com/news/security/new-zip-domains-spark-debate-among-cybersecurity-experts/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023