埼玉大学さん、「gmail」のドメインに送るはずだったメールを「gmai」に自動転送し2000件超の情報漏洩
■ このスレッドは過去ログ倉庫に格納されています
埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。 仕事でフリーメールに転送とかその時点でいかんでしょ そもそも10ヶ月も気づかないところに個人情報転送し続けるのはええんか 教育機関とか役所とかはまともなitリテラシー持ってるやつが少ないから検知じゃなくて禁止の運用でガチガチにして生産性低くしてくしかない Googleは偽ドメイン全部回収したって聞いたけど@gmail.com はまだなんか ワイ在学中は大学からのメール毎回2件重複して送られてきてたから当局が情弱扱いされてたなあ ホンジュラスレジストラ「うーん、なんかジャップ大学からようさんメール来るなぁ」 >>11
lineでやろうとしてたことやってみてもらえる? ホンジュラスは草
調べたら西半球で下から10位以内に入る貧困国でGDPが鳥取県並やった ウンコ臭い玉は県民も馬鹿なら大学も馬鹿なんだなwwwwwww googleも似たようなドメイン押さえとけよって思わなくもない 業務連絡でgmail使ってる時点で情報漏洩してるようなもんやろ 本来相手に届いてなきゃならないメールが届いてない状況が10ヶ月続くって意味が分からん
誰も届いてねえぞそんなメールって言わなかったんやな 学校でドメイン持ってないの?
saitama.ac.jpとかさ gmaiのメアド多分ドメイン取得会社が持ってるだけでメールも自然破棄しとるやろ 大学ドメイン持ってないんか?@saitama.ac.jpみたいな >>83
エラーメッセージ帰ってこないってことはメールサーバーは存在するんじゃねえの? ゴッグレもそうだけどこういう間違いやすい名前にして引き寄せるのって悪質だよな ■ このスレッドは過去ログ倉庫に格納されています