「.zip」ドメインの悪用サンプルをセキュリティ研究者が公開 WinRARを模倣Googleは2023年5月、「.dad」「.phd」「.prof」「.esq」「.foo」「.zip」「.mov」「.nexus」と新たに8つのジェネリックトップレベルドメイン(以下、gTLD)を導入した。特に追加ドメインの中でも「.zip」が問題視されており、ファイル拡張子と同じ名前のドメインを悪用した詐欺が懸念されている。 セキュリティ研究者のmr.d0xは2023年5月22日(現地時間)、「WinRAR」を模倣したWebページを作成して実際に詐欺に悪用可能であることを指摘した。作成されたHTMLなどはGitHub.comに公開されている。 WinRARを模倣する「.zip」ドメインの具体的悪用例 セキュリティ研究者のmr.d0xは、「.zip」ドメインを悪用したサンプルをGitHub.comに公開した。 mr.d0xは.zipの悪用が可能であることを示すために、Webページを作成し
