「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2211/21/news144.html
2022年11月21日 18時37分 公開 [ITmedia]
埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
(略)
※省略していますので全文はソース元を参照して下さい。 あるあるではある
手打ちして間違えに気づかず
そのまま後は自動で 2000件送って返事なくておかしいとかおもわなかったの? 情報処理安全確保支援の試験に合格してる俺なら分かる
ドンマイ 転送メールの転送確認もせず10ヶ月にやってたんだこのアホは 埼玉大学の偏~値は49~62となっている。 経済学部の偏~値は58~62、教育学部の偏~値は49~56、教養学部の偏~値は57~62、理学部の偏~値は56~60、工学部の偏~値は55~58となっている。
50以上あってもこんな事になるのか メール誤送信対策でモニタに「送信前に確認」てテプラ貼らされた('A`) でも、本来送りたいアドレスがhogehoge@gmail.comだったとして、
gmai.comにもhogehogeというアカウントが無かったらエラーになるのでは? 俺「メアド教えて」
新入社員「gmail@・・・」
俺「あっもういいよ」
大人になってフリーメールとかありえんやろ 転送先のアドレスが実在してるのかこんな間違いを狙ってか? >>26
個人ユースでgmailは普通だろ。まぁ、gmail@は珍しいかもしらんけど。 >>26
地雷よけにgmail使えばいいんだなありがとう >>24
gmai側が悪意持って
自分とこのメールサーバ設定してたら関係ない >>24
向こうのメールサーバーに届いた時点でアウトじゃね? >>26
メアド聞いてくるやつとかこっちから願い下げだなwww >>6
フン、ブラウンシュヴァイク公のやりそうな事だ。 日本人なら普通、niftyserve か pcvanだろ >>26
え。android使ってたらgmail.comじゃないのか? >>26
自分まだ@hotmail.co.jp使ってるんだけど >>1
ワロタ
おれも@hotmale.comって間違ってた時期あったわ
ホモじゃないぞ >>26
君とは仲良くなりたくないんだよw気付けやwwww >>16
俺の知る限りドッペルゲンガードメインが出題された事は無いはずだがな gmai.comって存在するんだ
なんか悪意ありすぎじゃない?個人情報盗むために狙ってやってるとしか思えないけど 俺最近乱視になって来たからスレタイの違いがパッと見わからんかったわ
高齢者あるあるミスってやつかな ホンジュラスの企業が所有してるドメインみたいだな
悪用されなきゃ良いけど 昔シャレてfakebookのドメインを取ろうとしたら、すでに取られていたのを思い出した 日本の大学関係者の知的レベルってこんなもんよ
税金たからせる要性なんてないどころか有語彙なのが良くわかるよな? 情シスに金掛けてない証拠
管理職レベルの古株が担当レベルの仕事してるから老眼で見えないんだよ >>51
このケースは単なるメアドの誤記やろ
そして、その誤記狙ってサーバ立ててたやつがいた
それだけ 基本はコピペを守らないからこうなる。
しかし仮にコピペできないとしてもアプリケーションがサジェストしてくれると思うけどな。起こりそうで意外と起こらないミス。 メールアドレスって、ドットがあってもなくても同じなんだってな >>29
Googleの方はここ25年で随分押さえたらしい
gmailはまだなのかな?
Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功
https://internet.watch.impress.co.jp/docs/yajiuma/1454563.html >>64
マスコミや教職は一方的が好きだから気にしてなかったのかも 個人情報の連絡先にフリーメールのアドレスを使っていたお馬鹿さんの自業自得ではあるんだが、
それにしても埼玉大はフリーメールにメールが送れるのかよ
通常、送信時点でセキュリティチェックに引っかかって弾かれるわ 公表してないけど、省庁も、だろw >>1
>>26 ふふふ、あなた、警戒されてるのよ
貴方「電話番号教えて」
相手「0120-188-489です…」(嫌や、しばく)」 だから手入力するなって言ってるだろ
いちいちコピペしろ >>1
漢字のドメインがあったら
誤訳しまくるんだろうなあ 今どきの子供から大人まで、最低でもipaのsgで得られる知識は習得しておくべきなんだよね
feとかapとかも必須科目にしていいくらい ホンジュラスの会社が1991年に取得したドメインとかほんまかいな
なんかもう捏造されている可能性を疑ってしまう ま、敵国のスパイツールLINEやTikTok使ってる馬鹿は、日頃から情報を抜かれてんだけどな。
エベンキ国家情報院は暗号解読しLINEで交わされる情報にフルアクセスする権限を持ってる。
これに危機感を持たず国や地方自治体も呑気にLINEやTikTokを使ってるようだから救いようがない。
デジタル庁がこれに代わる国産ツールを作ればいいのに。
その能力がないのだろうな。
>>76
送る相手が大学生だってこと、少しは考えような ■ このスレッドは過去ログ倉庫に格納されています