登録が開始されたzipとmov

ほぼこもセキュリティニュース By Terilogy Worx

gTLDというものがあります。
gTLDはGeneric Top Level Domainの略称で、一般的に、国や地域によらないトップレベルドメインです。
「.com」や「.net」などのようなものです。
こういったものは広く利用されていて、多くのレジストラで自身のドメインを取得することができます。
自身のドメインを使用するというのは、例えば「.com」というgTLDで「example.com」を取得するといった具合です。
「.com」や「.net」は広く利用されていますので、一目でそれがドメイン名の一部であることを感じることができる人が多いです。

こういったgTLDですが、新しいものが利用できるようになってきています。
2023年5月に、レジストラの一つであるgoogleが8つの新しいgTLDに関して、一般のドメイン取得の開始を案内しました。
案内された新しいgTLDは、.dad、.phd、.prof、.esq、.foo、.zip、.mov、.nexusの8つです。
8つの中には、容易に利用目的を想像しやすいものもありますので、どんなドメインが出てくるか楽しみともいえます。
しかし8つのgTLDをみていると心配になってくるものも含まれています。
「.zip」と「.mov」です。

これらはgTLDとして利用できるかどうかに関係なく、これまで非常に多く利用されてきている文字列です。
そうです、ZIP形式の圧縮・アーカイブファイルの拡張子として利用されるものだったり、MPEG-4コーデックでエンコードされた動画ファイルの拡張子として利用されているものです。
これらの文字列を見てドメイン名の一部であると感じる人と、特定用途の有名なファイル名の一部であると感じる人のどちらが多いでしょうか。
後者がとても多いのではないかと想像します。

どこかのWebサイトやなにかのWebブラウザで閲覧できるメーラーを閲覧しているとしましょう。
その閲覧している文章の中に「sample-sourcecode.zip」という文字列があってそれがlinkになっていた場合、見た人はそれがサンプルのソースコードのダウンロードリンクになっていることを無意識に想像するように思えます。
また同じように、閲覧している文章の中に「hawaiian-sunset.mov」などという文字列があってそれがlinkになっていたらどうでしょう。
見た人は美しい海岸の夕日の光景が収録された動画ファイルが入手できると想像するのではないでしょうか。

でももしかしたらこういったリンクはファイルへのダウンロードリンクではないのかもしれません。
どこかのだれかが利用登録を申請して運用が開始されている通常のWebサイトとなっているかもしれません。
通常のWebサイトならまだいいですが、それが悪意あるコンテンツの配置されたWebサイトだったらどうなるでしょうか。

これらのgTLDの是非について、議論が起こっています。
賛否両論です。
今後これらがどうなっていくのか動向の追跡が必要に思いますが、インターネットの一利用者としてはこういったgTLDもでてきているということを踏まえたうえで、意図しないURLを開いてしまうことがないように注意していく必要がありそうです。

参考記事(外部リンク):The .zip gTLD: Risks and Opportunities
isc.sans.edu/diary/The+zip+gTLD+Risks+and+Opportunities/29838/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。