「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大

政治

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1669026944/

※ITmedia NEWS

「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2211/21/news144.html

2022年11月21日 18時37分 公開 [ITmedia]

埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。

2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。

@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。

通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。

(略)

※省略していますので全文はソース元を参照して下さい。

この記事への反応
メールのスペル間違えるような
Fラン大学かよw
埼玉大は駅弁国立の中でも難しいほう
南関東の国立は偏差値が高い
とりあえず公表遅くね?
あるあるではある
手打ちして間違えに気づかず
そのまま後は自動で
ヤフーも間違えてそう
yafooあったな
2000件送って返事なくておかしいとかおもわなかったの?
大学が生徒になら返事ないからわからん
これ、公になってないだけで良くありそう
gmai(愚昧)が失礼を…なんちゃって
転送メールの転送確認もせず10ヶ月にやってたんだこのアホは
メール誤送信対策でモニタに「送信前に確認」てテプラ貼らされた(‘A`)
でも、本来送りたいアドレスがhogehoge@gmail.comだったとして、
gmai.comにもhogehogeというアカウントが無かったらエラーになるのでは?
gmai側が悪意持って
自分とこのメールサーバ設定してたら関係ない
ホンジュラスの企業が所有してるドメインみたいだな
悪用されなきゃ良いけど
昔シャレてfakebookのドメインを取ろうとしたら、すでに取られていたのを思い出した
(´・ω・`)連絡来なくて困らんかったの?
マスコミや教職は一方的が好きだから気にしてなかったのかも
ドメインの誤記なんて1度確認すれば気づく話じゃん
無能すぎないか
手打ちすんなや
変換で勝手に出るんじゃないの?
それでなくともコピペにしてるわ
こちらもおすすめです
タイトルとURLをコピーしました