今週も脅威情報ニュースレターをお届けします。 Talos は最近のブログ記事で、新たにリリースされたトップレベルドメイン(TLD)である「.zip」がもたらす危険性を取り上げました。ファイル名に見える(実際は URL)リンクを攻撃者がどのように作成し、ユーザーを騙してクリックさせるのか、その仕組みを概説しています。.zip など、TLD がファイル名の拡張子と同じ文字列になっている場合は、予期しない情報漏洩を引き起こす可能性があります。 ユーザーにとって問題になりそうな TLD は以前にもありました。なかでも、インターネットを正しく機能させるための文字列に関する規則がよくわかっていないユーザーにとっては大きな問題となります。 誰でも登録できる TLD として .zip がリリースされたのと同じ日に、Internet Corporation for Assigned Names and Nu
![攻撃者にとって格好の隠れ蓑となってきた偽装 URL](https://cdn-ak-scissors.b.st-hatena.com/image/square/81c6dead1c243a81cb9fc7be7ceec1242a850c00/height=288;version=1;width=512/https%3A%2F%2Falln-extcloud-storage.cisco.com%2FCisco_Blogs%3Agblogs%2Fsites%2F2%2F2016%2F05%2F09AS89975_eyecatch-460x230.jpg)