埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。
埼玉大学さん、「gmail」のドメインに送るはずだったメールを「gmai」に自動転送し2000件超の情報漏洩
■ このスレッドは過去ログ倉庫に格納されています
1それでも動く名無し
2022/11/22(火) 12:15:49.04ID:07Ar3h8gr84それでも動く名無し
2022/11/22(火) 12:40:10.23ID:phiRJK3h0 大学ドメイン持ってないんか?@saitama.ac.jpみたいな
85それでも動く名無し
2022/11/22(火) 12:41:31.75ID:aisX9xxY0 草
goggleかな
goggleかな
86それでも動く名無し
2022/11/22(火) 12:41:32.04ID:Pi7N/+WQ0 gmailでやってるんやな
87それでも動く名無し
2022/11/22(火) 12:41:34.36ID:jneshy2sa https://i.imgur.com/yI8aXW2.jpg
関連だけでも二つやらかしとる
関連だけでも二つやらかしとる
88それでも動く名無し
2022/11/22(火) 12:42:30.91ID:20yf0NtoM >>83
エラーメッセージ帰ってこないってことはメールサーバーは存在するんじゃねえの?
エラーメッセージ帰ってこないってことはメールサーバーは存在するんじゃねえの?
2022/11/22(火) 12:42:34.05ID:DG7Oh9M60
ゴッグレもそうだけどこういう間違いやすい名前にして引き寄せるのって悪質だよな
■ このスレッドは過去ログ倉庫に格納されています
