X


埼玉大学さん、「gmail」のドメインに送るはずだったメールを「gmai」に自動転送し2000件超の情報漏洩

■ このスレッドは過去ログ倉庫に格納されています
1それでも動く名無し
垢版 |
2022/11/22(火) 12:15:49.04ID:07Ar3h8gr
 埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。

 2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。

 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。

 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。

 埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。

 WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。
8それでも動く名無し
垢版 |
2022/11/22(火) 12:17:18.25ID:Cwf+heZ1M
馬鹿すぎワロタ
9それでも動く名無し
垢版 |
2022/11/22(火) 12:17:24.05ID://C6dzXpa
>>7
10それでも動く名無し
垢版 |
2022/11/22(火) 12:17:48.54ID:7bMeoWTua
ジャッwwwwww
11それでも動く名無し
垢版 |
2022/11/22(火) 12:17:54.25ID:nPFSCDgQ0
絶対LINEのが安全やんけ
12それでも動く名無し
垢版 |
2022/11/22(火) 12:17:55.77ID:EaHgFXAFM
ワイの母校やないか
13それでも動く名無し
垢版 |
2022/11/22(火) 12:17:59.44ID:uX//Kvear
14それでも動く名無し
垢版 |
2022/11/22(火) 12:18:13.09ID:euBGT9sgM
これ内部にスパイでもいないとおかしくない?
テストとは言わんけどgmailに転送設定したのに1通も来ないなーって10ヶ月も経たないと気がつかんもんか?
15それでも動く名無し
垢版 |
2022/11/22(火) 12:18:17.11ID:ud2eEt3y0
さいたま!
16それでも動く名無し
垢版 |
2022/11/22(火) 12:18:19.35ID:OqsBOb44M
google.com定期
17それでも動く名無し
垢版 |
2022/11/22(火) 12:18:20.61ID:5VNnQRlra
ドメイン間違ってるのにどこにメール届いてるん?よくわからん
2022/11/22(火) 12:18:29.65ID:5uP4A6A9M
今メールしたから読んでや!
の精神は大事だったんやね
19それでも動く名無し
垢版 |
2022/11/22(火) 12:18:39.63ID:BSgQG+9+a
ワイも社内の人に社内ドメインで送ろうとして手癖で@gmail.comに社内資料送っちゃったことあるわ
へーきへーき
20それでも動く名無し
垢版 |
2022/11/22(火) 12:19:13.40ID:5NTgT7PHM
>>17
厳密には間違ってるんじゃなくて別の正しいドメインに届いちゃうってことやで
21それでも動く名無し
垢版 |
2022/11/22(火) 12:19:26.91ID:OqsBOb44M
>>17
gmaiっていうドメインに届くんや
22それでも動く名無し
垢版 |
2022/11/22(火) 12:19:39.74ID:S+H0Mu56r
意味のないメールだよ
2022/11/22(火) 12:19:51.40ID:P3ff8Fqj0
化け物アゴ男の
Toshlみたいなもんか
24それでも動く名無し
垢版 |
2022/11/22(火) 12:20:10.35ID:r3+9rFwj0
>>17
攻撃者がわざと似たような名前で用意する
そしてアドレスがなんだろうと受信するようサーバーの設定をしている
25それでも動く名無し
垢版 |
2022/11/22(火) 12:20:38.18ID:Ym6BQMERM
まず大学がgmail宛に生徒の個人情報を転送するのが正しい処理として書かれてるのが恐怖なんやが
外部に転送しないように公私問わず各大学にac.jpドメイン払い出されてるちゃうんか
26それでも動く名無し
垢版 |
2022/11/22(火) 12:21:04.27ID:jhl1Tch5a
Fランの教員なんてこんなもん
2022/11/22(火) 12:21:06.41ID:fQhIKXYb0
goggleってまだあんのかな
28それでも動く名無し
垢版 |
2022/11/22(火) 12:21:17.00ID:/5BRVVd60
糞定期スレと並んでて草生えた

https://i.imgur.com/G5IVjmx.jpg
29それでも動く名無し
垢版 |
2022/11/22(火) 12:21:51.74ID:tx1ke5H40
goggleかな
2022/11/22(火) 12:21:53.38ID:ohZx+wPL0
>>25
個人用PCで持ち帰り残業したかったんやろなあ
31それでも動く名無し
垢版 |
2022/11/22(火) 12:21:58.64ID:x2Dqlzwu0
ホンジュラスって確かめちゃめちゃ治安悪いやろ
悪用されそうで怖いな
2022/11/22(火) 12:22:34.97ID:CKq3CZJ80
>>12
猿山集合な
33それでも動く名無し
垢版 |
2022/11/22(火) 12:22:45.02ID:S+H0Mu56r
そもそもgmail.com使うなよ
2022/11/22(火) 12:23:02.21ID:ohZx+wPL0
>>31
私とファックしましょう!みたいた訳分からん英語のメールが届くようになるだけやで
35それでも動く名無し
垢版 |
2022/11/22(火) 12:23:09.56ID:pKFL1hRDa
さすが金玉大学
36それでも動く名無し
垢版 |
2022/11/22(火) 12:23:33.34ID:6PL3oBq7M
ホンジュラスの人に日本語のスパムメール届いてるんか?
37それでも動く名無し
垢版 |
2022/11/22(火) 12:23:33.56ID:DEnYJIjir
情報管理規程とかないのか埼大には
どういう個人情報の管理してんだよ
38それでも動く名無し
垢版 |
2022/11/22(火) 12:23:36.05ID:isLxJZVCr
さいたま土人にインターネットとかまだ早いやろ
2022/11/22(火) 12:23:48.90ID:iZoG/TYep
ヤフーとかもあるんかな
40それでも動く名無し
垢版 |
2022/11/22(火) 12:23:50.17ID:S+H0Mu56r
>>28
国立大学法人埼玉大学の新入社員だったか
41それでも動く名無し
垢版 |
2022/11/22(火) 12:23:52.82ID:j1PPhoRn0
10ヶ月転送し続けるは流石に草
42それでも動く名無し
垢版 |
2022/11/22(火) 12:24:37.30ID:WyrNrv07d
埼玉大学って大学のドメインすらないの?
43それでも動く名無し
垢版 |
2022/11/22(火) 12:25:17.15ID:p/SZ7j180
なかなか策士やな
44それでも動く名無し
垢版 |
2022/11/22(火) 12:25:30.00ID:IiRc6dnk0
なんでドメイン名手入力してるんだよ
45それでも動く名無し
垢版 |
2022/11/22(火) 12:25:48.80ID:RsfNp0Nh0
?と思ったらそういうことか
46それでも動く名無し
垢版 |
2022/11/22(火) 12:25:53.07ID:XWR6qqxz0
ホンジュラスじゃなくてホンジャマカな
47それでも動く名無し
垢版 |
2022/11/22(火) 12:26:15.42ID:vSnbYa/ea
あるあるやな
https://www.itmedia.co.jp/news/spv/2111/30/news146.html
48それでも動く名無し
垢版 |
2022/11/22(火) 12:26:24.23ID:wH/97Hkq0
仕事でフリーメールに転送とかその時点でいかんでしょ
49それでも動く名無し
垢版 |
2022/11/22(火) 12:26:49.65ID:XXZxxh5J0
Fラン大らしいやらかしやな
50それでも動く名無し
垢版 |
2022/11/22(火) 12:27:02.66ID:QBiNoqE60
そもそも10ヶ月も気づかないところに個人情報転送し続けるのはええんか
51それでも動く名無し
垢版 |
2022/11/22(火) 12:27:39.86ID:DEnYJIjir
教育機関とか役所とかはまともなitリテラシー持ってるやつが少ないから検知じゃなくて禁止の運用でガチガチにして生産性低くしてくしかない
2022/11/22(火) 12:27:45.41ID:NOkxRZTwr
そういうの仕掛けとんのやな
賢いな〜
53それでも動く名無し
垢版 |
2022/11/22(火) 12:27:45.51ID:8b7ZgX0b0
gmaiだけにdonmai(ドンマイ)やな
54それでも動く名無し
垢版 |
2022/11/22(火) 12:28:21.53ID:TRb8o5rGd
Googleは偽ドメイン全部回収したって聞いたけど@gmail.com はまだなんか
55それでも動く名無し
垢版 |
2022/11/22(火) 12:28:21.89ID:EaHgFXAFM
ワイ在学中は大学からのメール毎回2件重複して送られてきてたから当局が情弱扱いされてたなあ
56それでも動く名無し
垢版 |
2022/11/22(火) 12:29:21.07ID:iPyCaFcQa
これ10ヶ月気づかんのも問題やろ
57それでも動く名無し
垢版 |
2022/11/22(火) 12:30:02.20ID:8VCg/X1D0
昔、ゴッグルウイルスあったよな
58それでも動く名無し
垢版 |
2022/11/22(火) 12:30:05.12ID:PhgSTGJS0
前も似たようなのあった気がする
59それでも動く名無し
垢版 |
2022/11/22(火) 12:30:05.58ID:2JUe9otnM
10ヶ月気づかんなら漏洩しても実害ないんやろ
60それでも動く名無し
垢版 |
2022/11/22(火) 12:30:23.91ID:zZ2Jb6pV0
61それでも動く名無し
垢版 |
2022/11/22(火) 12:30:34.66ID:y88kYmZVd
まさしく愚昧やね
62それでも動く名無し
垢版 |
2022/11/22(火) 12:30:39.55ID:biwbwHv5M
63それでも動く名無し
垢版 |
2022/11/22(火) 12:31:18.69ID:biwbwHv5M
gmailのトップドメインってなんやっけ?
64それでも動く名無し
垢版 |
2022/11/22(火) 12:31:31.68ID:PhgSTGJS0
>>47
ああこれやこれ
65それでも動く名無し
垢版 |
2022/11/22(火) 12:31:58.20ID:8vChOJFFa
ホンジュラスレジストラ「うーん、なんかジャップ大学からようさんメール来るなぁ」
66それでも動く名無し
垢版 |
2022/11/22(火) 12:31:58.44ID:2IpTEVR6M
>>11
lineでやろうとしてたことやってみてもらえる?
67それでも動く名無し
垢版 |
2022/11/22(火) 12:31:59.89ID:MWPHEipg0
いうて大した情報ちゃうし気にするなよ
68それでも動く名無し
垢版 |
2022/11/22(火) 12:33:09.16ID:wH/97Hkq0
>>63
com
69それでも動く名無し
垢版 |
2022/11/22(火) 12:33:50.56ID:zgRTUY1C0
ホンジュラスは草
調べたら西半球で下から10位以内に入る貧困国でGDPが鳥取県並やった
70それでも動く名無し
垢版 |
2022/11/22(火) 12:34:08.38ID:8vChOJFFa
>>68
.な
71それでも動く名無し
垢版 |
2022/11/22(火) 12:34:45.09ID:521LCzvzr
ウ​ンコ臭​い​玉は県民も馬鹿なら大学も馬鹿なんだなwwwwwww
72それでも動く名無し
垢版 |
2022/11/22(火) 12:34:47.95ID:WPi4RZgia
誰に転送してるつもりだったんだよそれ
73それでも動く名無し
垢版 |
2022/11/22(火) 12:35:28.66ID:ByXhk5REa
googleも似たようなドメイン押さえとけよって思わなくもない
74それでも動く名無し
垢版 |
2022/11/22(火) 12:36:10.69ID:S5kAkMT90
このスレ昨日も見た
75それでも動く名無し
垢版 |
2022/11/22(火) 12:36:24.72ID:Xt2hg+PQM
>>73
慈善事業ちゃうんやぞ
76それでも動く名無し
垢版 |
2022/11/22(火) 12:36:39.45ID:qHTyiQOYd
ジーメイ
77それでも動く名無し
垢版 |
2022/11/22(火) 12:37:24.37ID:vRi5PvSGp
ロシア語のi とかのドメインってあるんかな
78それでも動く名無し
垢版 |
2022/11/22(火) 12:37:56.71ID:0hjeTzpdd
業務連絡でgmail使ってる時点で情報漏洩してるようなもんやろ
79それでも動く名無し
垢版 |
2022/11/22(火) 12:38:04.69ID:RUGagX2jM
本来相手に届いてなきゃならないメールが届いてない状況が10ヶ月続くって意味が分からん
誰も届いてねえぞそんなメールって言わなかったんやな
2022/11/22(火) 12:38:52.07ID:wyP/yuYh0
学校でドメイン持ってないの?
saitama.ac.jpとかさ
81それでも動く名無し
垢版 |
2022/11/22(火) 12:38:53.42ID:wH/97Hkq0
>>70
いやcomやろ
82それでも動く名無し
垢版 |
2022/11/22(火) 12:39:11.43ID:gbS0/S4L0
ゴッゴルとか色々流行ったわよね
83それでも動く名無し
垢版 |
2022/11/22(火) 12:39:48.93ID:+WgaSUEG0
gmaiのメアド多分ドメイン取得会社が持ってるだけでメールも自然破棄しとるやろ
84それでも動く名無し
垢版 |
2022/11/22(火) 12:40:10.23ID:phiRJK3h0
大学ドメイン持ってないんか?@saitama.ac.jpみたいな
85それでも動く名無し
垢版 |
2022/11/22(火) 12:41:31.75ID:aisX9xxY0

goggleかな
86それでも動く名無し
垢版 |
2022/11/22(火) 12:41:32.04ID:Pi7N/+WQ0
gmailでやってるんやな
87それでも動く名無し
垢版 |
2022/11/22(火) 12:41:34.36ID:jneshy2sa
https://i.imgur.com/yI8aXW2.jpg
関連だけでも二つやらかしとる
88それでも動く名無し
垢版 |
2022/11/22(火) 12:42:30.91ID:20yf0NtoM
>>83
エラーメッセージ帰ってこないってことはメールサーバーは存在するんじゃねえの?
2022/11/22(火) 12:42:34.05ID:DG7Oh9M60
ゴッグレもそうだけどこういう間違いやすい名前にして引き寄せるのって悪質だよな
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。