埼玉大の教員、gmailにメール転送するのにgmai.comと誤設定 2100人分の個人情報が漏洩 [632443795]
■ このスレッドは過去ログ倉庫に格納されています
教員が10か月メール誤送信 2100人分の個人情報漏えい 埼玉大
埼玉大学は、教員がメールを転送する際にアドレスを誤り、およそ10か月にわたってメールを誤送信した結果、およそ2100人分の名前や電話番号などの個人情報が漏えいしたと発表しました。送信者のミスをねらう「ドッペルゲンガー・ドメイン」と呼ばれるドメインだったため、エラーメッセージも届かず、気付きにくかったということです。
大学によりますと、去年5月、教員が業務用のメールを個人で使うメールに転送する設定をした際、「gmail.com」とすべきところを、「gmai.com」と、1文字誤って登録したまま、ことし3月にかけて、およそ10か月にわたりメールを転送し続けたということです。
このため、合わせておよそ5000件のメールが誤送信され、学生や大学の教職員など、およそ2100人分の氏名や電話番号などの個人情報が漏えいしました。
別の教員からの指摘で、アドレスの間違いに気付き、大学が学生などに謝罪するとともに、誤った送信先にデータの削除などを依頼するメールを送ったものの、相手からの連絡はないということです。
今のところ、流出した個人情報の悪用は確認されていないとしています。
埼玉大学は「関係者の皆様に深くおわび申し上げます。今回の事案を重く受け止め、電子メールの運用方法見直しや注意喚起を行い、再発防止の処置を講じます」とコメントしています。
「ドッペルゲンガー・ドメイン」 誤送信ねらい取得
「gmai.com」は、メールの誤送信をねらって取得されたドメインで「ドッペルゲンガー」=「自分そっくりの幻影」にちなみ「ドッペルゲンガー・ドメイン」とも呼ばれています。
一般に、存在しないメールアドレスに送信された場合は、エラーメッセージが届いて気付きますが、埼玉大学によりますと、今回は、すべて受信されていたため、ミスに気付くのに時間がかかったということです。
https://www3.nhk.or.jp/news/html/20221122/k10013899411000.html 普通転送設定したら1通くらいテストで自分に送るだろ 予測変換で使ってないアドレス出てくるのなんとかならないの 既視感あると思ったら前に見たのはこれか
「gmail.com」が「gmai.com」に アドレス誤入力で学生135人の情報流出 京都市立芸術大
https://hayabusa9.5ch.net/test/read.cgi/news/1617235598/ >>5
悪質なサイトだからきちんと転送してるのかも 国立大学の教員でこのレベルの間違いって…もう底辺駅弁は私文と一緒に潰せよ >>12
前にもあったのか
うっかりさんなのかわざとなのか あるある
そもそも自分で所有してないアドレスを転送先にする人のなんと多いことか そもそも業務用メールを個人メールに転送するのはどうなんだ? よく知らんけど@より前がどんな文字列でも受信されるの? ただの打ち間違いじゃからね
やらかす可能性は誰にでもある 俺のメル友のデーモンさんから
返事来ないなら届いちゃってそう そいつのメアドそっくりのアドレスを微妙に違うドメインで取得して受信し続けてたって事か?
ストーカーの手口やん >>24
いや、gmaiに来たメールは全部受け入れてただけだろ 1通も戻って来なかったの?
全部@の前存在してたんだ? おもしれーな。サイバー空間における擬態みたいなものか。
埼玉大学m9(^Д^)プギャー >>27
@より前は受信サーバで処理するからなんとでもなるぞ sendmailとか色々いじったなぁ
今はそんなもん使わないのかな? この手のは全部受信する設定になってると思うけど、スパムも膨大な量で届いてると思うんだよな >>32
ここにスパム送ったり
どでかいファイル付けて送ったらどうなるんだろう >>24
メールサーバーで蓄えるだけの簡単なお仕事ですよ >>1 gmailという無料メールを使う時点で、google社には無料で情報を提供していることになる。その自覚はあるのだろうか。
無料メールが無料なのは、情報を入手するためであり、ビッグデータとして利用されるし
その他の用途で何に使われるかというのは実際のところよく分からない。ある程度の情報は漏れることになるという自覚は持つべきですよ いやいやドメイン間違えてたとしても頭の部分は全部合ってたってあり得るのかそんなことできるのか 自分の個人メールに転送しようとした時点で懲戒案件
更に他人から指摘されるまでノーチェックとか怪しすぎ Googleがgoogkleの時から全く学んでないことは分かった 個人で使うメールに転送してなんで来てないのに気付かないのか >>51
律儀にヘッダを改竄してsendtoも書き換えて本来のアドレスに再転送してたりしてw たしかにLは要らない感じあるな
gmai.comのほうがいいわ たとえば商業ビルに株式会社キンタマーニが入ってるところに
株式会社キンタマでオフィス借りて郵便物搾取するようなものか Lの小文字がただの棒って駄目だと思う
欠陥だからこういう悪質業者にも利用される >>58
メールアドレスの構造はユーザ名@ドメイン名
送信したメールはドメイン名が付いたメールサーバへ届く
届いたメールをどうするかはメールサーバが決める > 教員が業務用のメールを個人で使うメールに転送する設定をした際、
> ことし3月にかけて、およそ10か月にわたりメールを転送し続けた
「自分のPCに送られていない」ことになんで気づかないんだろう?
送ることとか、家のPCにコピーしておくこと自体が目的だったから確認してなかったのか? 大学なのにリスク分析してないんだな
駅弁だから意識低いのかも知れんが >>62
自分もPHS宛のメールを@yahooに転送蓄積するようにしてたから、目的はまぁわかる
でも今回のは@gmailなので、泥スマだったら素で通知があると思うのだけど >>65
iPhoneだってgmailアプリ入れてればリアルタイムで受信するよ >>67
iPhone使うのにgoogle垢は必要ないけど、泥スマ使うのはgoogle垢必須でしょ
敢えてgmailに飛ばすという選択肢を取る場合、どっちの方が流れ的に自然かって考えたら後者なので ご丁寧に削除依頼メール送るとかこいつエロサイトの架空請求とかにも簡単に引っかかりそう FAXなら確認電話入れてすぐに気づいたのに、IT(笑) あちこちの役所で同じミスをしてるから、工作員達がわざとミスって
情報を漏らしてるのるかもね どのみち情報売るためにメールに転送してたんでしょ
それも実際はUSBメモリーとかでも持ち出してて
流出元誤魔化すための工作なんじゃないの?
前例からザル処分だと高を括ってのメール誤送信ってだけで システム側で転送を許可(提供)してることが、そもそもの敗因。 192.168.I.Iってヤツが検索候補に出てくるがこれも似たような仕掛けなんだろうな まず転送すんなって話だが転送設定するにしても届くか試すやろ
アホすぎ gmai.comがgmail.comに転送してたんだろ良心的だな!
とはならねぇな アドレスの国際ドメイン名(unicode化)普及がすすんだせいで、
一見すると見分けが付かないドッペルゲンガーが急増してるからみんな気を付けろよ
アルファベットの『i(アイ)』に見える文字が、実はキリル文字の『?(イー)』だったとか
アルファベットの大文字の形状のまま小文字化されてる「スモールキャピタル」とか
ホントに危ない ■ このスレッドは過去ログ倉庫に格納されています