.zipなどのドメインのリスクをDNSインテリジェンスで軽減 | WhoisXML API

脅威レポート

.zipなどのドメインのリスクをDNSインテリジェンスで軽減

2023年5月にGoogleが発表した新gTLD「.zip」は、物議を醸しました。ファイル拡張子の.zipと混同されやすいことから、フィッシングなどの悪意あるキャンペーンで悪用されるかもしれない、と多くの人が考えたためです。1 そして、その懸念は現実のものとなりました。2

.zipなどの紛らわしい新gTLD(.app、.cab、.cam、.mobi、.mov、.pub、.rip、.win)がもたらすリスクを組織が回避できるよう、WhoisXML APIの研究チームが、2023年1月1日から5月31日までの間に新規登録されたこれらのTLDのドメイン名をDNS情報によって分析し、不審なドメイン名がないか調べました。その結果、以下を発見しました。

  • .app、.mov、.zip(Googleが管理しているTLD)のドメイン名が21,035個。そのうち33個はすでに悪意で使用された可能性あり
  • .cab、.cam、.mobi、.pub、.rip、.win(Google以外のレジストリが管理しているTLD)のドメイン名が26,961個。そのうち130個はマルウェア攻撃に使用された可能性あり

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5
  • [2] https://news.netcraft.com/archives/2023/05/17/phishing-attacks-already-using-the-zip-tld.html
WhoisXML APIを無料でお試しください
はじめる