埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。
埼玉大学さん、「gmail」のドメインに送るはずだったメールを「gmai」に自動転送し2000件超の情報漏洩
■ このスレッドは過去ログ倉庫に格納されています
1それでも動く名無し
2022/11/22(火) 12:15:49.04ID:07Ar3h8gr2それでも動く名無し
2022/11/22(火) 12:16:29.50ID:77chSI+0d ゴーグル定期
3それでも動く名無し
2022/11/22(火) 12:16:36.30ID:07Ar3h8gr4それでも動く名無し
2022/11/22(火) 12:16:42.31ID:itvItjXI0 バカ
5それでも動く名無し
2022/11/22(火) 12:16:53.69ID:bWUgvSOHd 南アフリカ?
6それでも動く名無し
2022/11/22(火) 12:16:57.12ID:07Ar3h8gr アホかな
2022/11/22(火) 12:17:01.15ID:QPuk/7au0
愚昧(gmai)
■ このスレッドは過去ログ倉庫に格納されています
