埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。
埼玉大学さん、「gmail」のドメインに送るはずだったメールを「gmai」に自動転送し2000件超の情報漏洩
■ このスレッドは過去ログ倉庫に格納されています
1それでも動く名無し
2022/11/22(火) 12:15:49.04ID:07Ar3h8gr8それでも動く名無し
2022/11/22(火) 12:17:18.25ID:Cwf+heZ1M 馬鹿すぎワロタ
9それでも動く名無し
2022/11/22(火) 12:17:24.05ID://C6dzXpa >>7
草
草
10それでも動く名無し
2022/11/22(火) 12:17:48.54ID:7bMeoWTua ジャッwwwwww
11それでも動く名無し
2022/11/22(火) 12:17:54.25ID:nPFSCDgQ0 絶対LINEのが安全やんけ
12それでも動く名無し
2022/11/22(火) 12:17:55.77ID:EaHgFXAFM ワイの母校やないか
13それでも動く名無し
2022/11/22(火) 12:17:59.44ID:uX//Kvear 草
14それでも動く名無し
2022/11/22(火) 12:18:13.09ID:euBGT9sgM これ内部にスパイでもいないとおかしくない?
テストとは言わんけどgmailに転送設定したのに1通も来ないなーって10ヶ月も経たないと気がつかんもんか?
テストとは言わんけどgmailに転送設定したのに1通も来ないなーって10ヶ月も経たないと気がつかんもんか?
15それでも動く名無し
2022/11/22(火) 12:18:17.11ID:ud2eEt3y0 さいたま!
16それでも動く名無し
2022/11/22(火) 12:18:19.35ID:OqsBOb44M google.com定期
17それでも動く名無し
2022/11/22(火) 12:18:20.61ID:5VNnQRlra ドメイン間違ってるのにどこにメール届いてるん?よくわからん
2022/11/22(火) 12:18:29.65ID:5uP4A6A9M
今メールしたから読んでや!
の精神は大事だったんやね
の精神は大事だったんやね
19それでも動く名無し
2022/11/22(火) 12:18:39.63ID:BSgQG+9+a ワイも社内の人に社内ドメインで送ろうとして手癖で@gmail.comに社内資料送っちゃったことあるわ
へーきへーき
へーきへーき
20それでも動く名無し
2022/11/22(火) 12:19:13.40ID:5NTgT7PHM >>17
厳密には間違ってるんじゃなくて別の正しいドメインに届いちゃうってことやで
厳密には間違ってるんじゃなくて別の正しいドメインに届いちゃうってことやで
21それでも動く名無し
2022/11/22(火) 12:19:26.91ID:OqsBOb44M >>17
gmaiっていうドメインに届くんや
gmaiっていうドメインに届くんや
22それでも動く名無し
2022/11/22(火) 12:19:39.74ID:S+H0Mu56r 意味のないメールだよ
2022/11/22(火) 12:19:51.40ID:P3ff8Fqj0
化け物アゴ男の
Toshlみたいなもんか
Toshlみたいなもんか
24それでも動く名無し
2022/11/22(火) 12:20:10.35ID:r3+9rFwj025それでも動く名無し
2022/11/22(火) 12:20:38.18ID:Ym6BQMERM まず大学がgmail宛に生徒の個人情報を転送するのが正しい処理として書かれてるのが恐怖なんやが
外部に転送しないように公私問わず各大学にac.jpドメイン払い出されてるちゃうんか
外部に転送しないように公私問わず各大学にac.jpドメイン払い出されてるちゃうんか
26それでも動く名無し
2022/11/22(火) 12:21:04.27ID:jhl1Tch5a Fランの教員なんてこんなもん
2022/11/22(火) 12:21:06.41ID:fQhIKXYb0
goggleってまだあんのかな
28それでも動く名無し
2022/11/22(火) 12:21:17.00ID:/5BRVVd6029それでも動く名無し
2022/11/22(火) 12:21:51.74ID:tx1ke5H40 goggleかな
31それでも動く名無し
2022/11/22(火) 12:21:58.64ID:x2Dqlzwu0 ホンジュラスって確かめちゃめちゃ治安悪いやろ
悪用されそうで怖いな
悪用されそうで怖いな
33それでも動く名無し
2022/11/22(火) 12:22:45.02ID:S+H0Mu56r そもそもgmail.com使うなよ
35それでも動く名無し
2022/11/22(火) 12:23:09.56ID:pKFL1hRDa さすが金玉大学
36それでも動く名無し
2022/11/22(火) 12:23:33.34ID:6PL3oBq7M ホンジュラスの人に日本語のスパムメール届いてるんか?
37それでも動く名無し
2022/11/22(火) 12:23:33.56ID:DEnYJIjir 情報管理規程とかないのか埼大には
どういう個人情報の管理してんだよ
どういう個人情報の管理してんだよ
38それでも動く名無し
2022/11/22(火) 12:23:36.05ID:isLxJZVCr さいたま土人にインターネットとかまだ早いやろ
2022/11/22(火) 12:23:48.90ID:iZoG/TYep
ヤフーとかもあるんかな
40それでも動く名無し
2022/11/22(火) 12:23:50.17ID:S+H0Mu56r >>28
国立大学法人埼玉大学の新入社員だったか
国立大学法人埼玉大学の新入社員だったか
41それでも動く名無し
2022/11/22(火) 12:23:52.82ID:j1PPhoRn0 10ヶ月転送し続けるは流石に草
42それでも動く名無し
2022/11/22(火) 12:24:37.30ID:WyrNrv07d 埼玉大学って大学のドメインすらないの?
43それでも動く名無し
2022/11/22(火) 12:25:17.15ID:p/SZ7j180 なかなか策士やな
44それでも動く名無し
2022/11/22(火) 12:25:30.00ID:IiRc6dnk0 なんでドメイン名手入力してるんだよ
45それでも動く名無し
2022/11/22(火) 12:25:48.80ID:RsfNp0Nh0 ?と思ったらそういうことか
46それでも動く名無し
2022/11/22(火) 12:25:53.07ID:XWR6qqxz0 ホンジュラスじゃなくてホンジャマカな
47それでも動く名無し
2022/11/22(火) 12:26:15.42ID:vSnbYa/ea48それでも動く名無し
2022/11/22(火) 12:26:24.23ID:wH/97Hkq0 仕事でフリーメールに転送とかその時点でいかんでしょ
49それでも動く名無し
2022/11/22(火) 12:26:49.65ID:XXZxxh5J0 Fラン大らしいやらかしやな
50それでも動く名無し
2022/11/22(火) 12:27:02.66ID:QBiNoqE60 そもそも10ヶ月も気づかないところに個人情報転送し続けるのはええんか
51それでも動く名無し
2022/11/22(火) 12:27:39.86ID:DEnYJIjir 教育機関とか役所とかはまともなitリテラシー持ってるやつが少ないから検知じゃなくて禁止の運用でガチガチにして生産性低くしてくしかない
2022/11/22(火) 12:27:45.41ID:NOkxRZTwr
そういうの仕掛けとんのやな
賢いな〜
賢いな〜
53それでも動く名無し
2022/11/22(火) 12:27:45.51ID:8b7ZgX0b0 gmaiだけにdonmai(ドンマイ)やな
54それでも動く名無し
2022/11/22(火) 12:28:21.53ID:TRb8o5rGd Googleは偽ドメイン全部回収したって聞いたけど@gmail.com はまだなんか
55それでも動く名無し
2022/11/22(火) 12:28:21.89ID:EaHgFXAFM ワイ在学中は大学からのメール毎回2件重複して送られてきてたから当局が情弱扱いされてたなあ
56それでも動く名無し
2022/11/22(火) 12:29:21.07ID:iPyCaFcQa これ10ヶ月気づかんのも問題やろ
57それでも動く名無し
2022/11/22(火) 12:30:02.20ID:8VCg/X1D0 昔、ゴッグルウイルスあったよな
58それでも動く名無し
2022/11/22(火) 12:30:05.12ID:PhgSTGJS0 前も似たようなのあった気がする
59それでも動く名無し
2022/11/22(火) 12:30:05.58ID:2JUe9otnM 10ヶ月気づかんなら漏洩しても実害ないんやろ
60それでも動く名無し
2022/11/22(火) 12:30:23.91ID:zZ2Jb6pV0 草
61それでも動く名無し
2022/11/22(火) 12:30:34.66ID:y88kYmZVd まさしく愚昧やね
62それでも動く名無し
2022/11/22(火) 12:30:39.55ID:biwbwHv5M 草
63それでも動く名無し
2022/11/22(火) 12:31:18.69ID:biwbwHv5M gmailのトップドメインってなんやっけ?
64それでも動く名無し
2022/11/22(火) 12:31:31.68ID:PhgSTGJS0 >>47
ああこれやこれ
ああこれやこれ
65それでも動く名無し
2022/11/22(火) 12:31:58.20ID:8vChOJFFa ホンジュラスレジストラ「うーん、なんかジャップ大学からようさんメール来るなぁ」
66それでも動く名無し
2022/11/22(火) 12:31:58.44ID:2IpTEVR6M >>11
lineでやろうとしてたことやってみてもらえる?
lineでやろうとしてたことやってみてもらえる?
67それでも動く名無し
2022/11/22(火) 12:31:59.89ID:MWPHEipg0 いうて大した情報ちゃうし気にするなよ
68それでも動く名無し
2022/11/22(火) 12:33:09.16ID:wH/97Hkq0 >>63
com
com
69それでも動く名無し
2022/11/22(火) 12:33:50.56ID:zgRTUY1C0 ホンジュラスは草
調べたら西半球で下から10位以内に入る貧困国でGDPが鳥取県並やった
調べたら西半球で下から10位以内に入る貧困国でGDPが鳥取県並やった
70それでも動く名無し
2022/11/22(火) 12:34:08.38ID:8vChOJFFa >>68
.な
.な
71それでも動く名無し
2022/11/22(火) 12:34:45.09ID:521LCzvzr ウンコ臭い玉は県民も馬鹿なら大学も馬鹿なんだなwwwwwww
72それでも動く名無し
2022/11/22(火) 12:34:47.95ID:WPi4RZgia 誰に転送してるつもりだったんだよそれ
73それでも動く名無し
2022/11/22(火) 12:35:28.66ID:ByXhk5REa googleも似たようなドメイン押さえとけよって思わなくもない
74それでも動く名無し
2022/11/22(火) 12:36:10.69ID:S5kAkMT90 このスレ昨日も見た
75それでも動く名無し
2022/11/22(火) 12:36:24.72ID:Xt2hg+PQM >>73
慈善事業ちゃうんやぞ
慈善事業ちゃうんやぞ
76それでも動く名無し
2022/11/22(火) 12:36:39.45ID:qHTyiQOYd ジーメイ
77それでも動く名無し
2022/11/22(火) 12:37:24.37ID:vRi5PvSGp ロシア語のi とかのドメインってあるんかな
78それでも動く名無し
2022/11/22(火) 12:37:56.71ID:0hjeTzpdd 業務連絡でgmail使ってる時点で情報漏洩してるようなもんやろ
79それでも動く名無し
2022/11/22(火) 12:38:04.69ID:RUGagX2jM 本来相手に届いてなきゃならないメールが届いてない状況が10ヶ月続くって意味が分からん
誰も届いてねえぞそんなメールって言わなかったんやな
誰も届いてねえぞそんなメールって言わなかったんやな
2022/11/22(火) 12:38:52.07ID:wyP/yuYh0
学校でドメイン持ってないの?
saitama.ac.jpとかさ
saitama.ac.jpとかさ
81それでも動く名無し
2022/11/22(火) 12:38:53.42ID:wH/97Hkq0 >>70
いやcomやろ
いやcomやろ
82それでも動く名無し
2022/11/22(火) 12:39:11.43ID:gbS0/S4L0 ゴッゴルとか色々流行ったわよね
83それでも動く名無し
2022/11/22(火) 12:39:48.93ID:+WgaSUEG0 gmaiのメアド多分ドメイン取得会社が持ってるだけでメールも自然破棄しとるやろ
84それでも動く名無し
2022/11/22(火) 12:40:10.23ID:phiRJK3h0 大学ドメイン持ってないんか?@saitama.ac.jpみたいな
85それでも動く名無し
2022/11/22(火) 12:41:31.75ID:aisX9xxY0 草
goggleかな
goggleかな
86それでも動く名無し
2022/11/22(火) 12:41:32.04ID:Pi7N/+WQ0 gmailでやってるんやな
87それでも動く名無し
2022/11/22(火) 12:41:34.36ID:jneshy2sa https://i.imgur.com/yI8aXW2.jpg
関連だけでも二つやらかしとる
関連だけでも二つやらかしとる
88それでも動く名無し
2022/11/22(火) 12:42:30.91ID:20yf0NtoM >>83
エラーメッセージ帰ってこないってことはメールサーバーは存在するんじゃねえの?
エラーメッセージ帰ってこないってことはメールサーバーは存在するんじゃねえの?
2022/11/22(火) 12:42:34.05ID:DG7Oh9M60
ゴッグレもそうだけどこういう間違いやすい名前にして引き寄せるのって悪質だよな
■ このスレッドは過去ログ倉庫に格納されています