「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2211/21/news144.html
2022年11月21日 18時37分 公開 [ITmedia]
埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
(略)
※省略していますので全文はソース元を参照して下さい。 >>143
これ意外に使えるよね、良さげなドメインとってずっと待ってるだけで
勝手に個人情報とか飛んでくるなんて便利だな、今から何か仕込めないかな... >>200
あり得ないことを普通にやってるってヤバいな >>204
企業と大学は違う
企業で有り得ないというだけ この間違いやった事あるわ
com
を
con
と打ち間違え
隣だから気が付かなかった >>206
ヤバいことには変わらない
どこも違わない >>158
もうとっくにあるんだが、その機能を使っていないか使いこなせていない フリーメールや海外アドレスの送受信拒否とか
popやsmtpの設定レベルの話であり
情報の授業を受けてる中高生の方がよく分かってるんじゃねーの
さすがに平均レベルの内容だろ >>212
自称情強はプライベートメールでは何を使うの? >>214
企業であれ大学であれ、gmailやjp以外ドメインを拒否したら
仕事にならんところは多いだろ つかGmail使ってる時点で個人情報どころかメール本文から添付ファイルまでダダ漏れでしょ >>215
普通にプロトンじゃね?まあ自称はようわからんが >>217
開発系の仕事だと単なる連絡でもgmailをはじめフリーメールはNGな所は多いよ。 >>209
それで運用が回るなら弾いてるよ
現実は学生相手にそんなことしたら業務が回らないからgmailにも送らざるを得ないわけで 大学でドメイン作らないのかね
埼玉大学だって情報系学部くらいあるだろ
そこで教えて貰えば良いだろうよ >>222
だからヤバいことには変わらないだろ
学生相手ならヤバくなくなるのかよ、アホか 総合大学だと、様々な分野の個人とのメールのやりとりは必然的に
発生するので、gmail排除なんてできない >>226
想像力も語彙力もなくヤバいヤバいしか言えないアホよりはマシじゃないかな gmaiドメイン宛に大量の児ポ画像送りつければ解決するんじゃね? 氏名とかメールアドレスが流出したのが問題みたいに言ってるけどメールの中身自体は問題じゃないのか gmai.com にnoscripts装備のwebブラウザでアクセスしたら全然違うURLに飛ばされた
これは gmail.com のスペルミスを狙ったドメインの可能性あるな gmail使用もGoogleに情報漏洩させているような物
根本的な情報管理に問題があるの >>228
論理的な反論じゃないな
くだらないレッテル貼りしかできないとかな なんで自動転送なんてしてんの
正しいアドレスでも私用アドレスに自動転送なんてダメだろ >>234
ヤバいヤバい連呼が論理的な反論だと思ってたのかw スペルミス狙いのドメイン大量にあるよな
大抵やばいやつ >>236
それはその組織のポリシー次第。企業と違って大学は緩いことが多い。 >>241
こんなことやらかしてまだ禁止しないならその程度のおつむの大学ということ >>24
なんのためにそっくりドメイン設定してると思ってる?
まさにこういうの狙いやぞ >>235
間違ってたら本来ならエラーで戻ってくるけど、そのまま飲み込まれて戻ってこないからヤバい >>233
個人で使うなら通信の秘密を遵守しそうな国内プロバイダのメールアドレスだな >>243
業務が回らない形で規制かけても、現場はなんとか業務を回すために抜け道を生み出して余計に管理出来なくなるだけだからな >>246
nifty.comとかキャリアメールとかか?
でも、現実としては個人ではgmailやicloudを使ってる人が多い。 10年以上前に取得したgmailのアドレスに身に覚えの無い通販サイトの決済やらソフトバンクの予約やらガスの支払いみたいなメールやらオンラインゲームの登録確認メールやらがどっさり届いてた
よくあるアカウント名も間違いメールが届くんだよ 埼玉大生は都内の大学に落ちた人か第二志望の人が多いの? 普通は生徒個人に対して
@****.ac.jp を割り当てるんじゃないのか? >>250
多いんだよな...
アメリカには通信の秘密なんてないのにな >>178
大学やらバカにしてるやつらもその程度って
教えてくれてるんだよw そのgmaiドットコムのwhoisは代理かテキトー入力? それより17年前の合格発表の時に不合格者と合格者の番号間違えて掲載して、数時間後に更新したほうが罪深い うちの会社ではまだFAXでやり取りしてる
取引相手が古い会社が多いからだけどこちらからもFAXで返さないといけないから面倒臭い うちはgmail禁止されてるがスパムフィルタが優秀なので
gmailはやめられない
gmailじゃない人は大量のスパムメールをどうしてるのかな? メールが届きませんで、した!
てメールは来ないのかい? ん? 大学なら「ac.jp」のアドレス使わないの? 検索サイトとしてgoo.しーおー.jp教えてしまって
当時叩かれまくったなー >>272
番号間違えて修正しましたってアナウンスで合格から不合格に変わった人がいると思われる。
大学事務の公務員の仕事は緩いからね >>278
17年前なら国立大学法人職員は公務員ではないよ >>280
誰が誰になぜ?だれのカネが失われたの? いくらセキュリティやっても一ヶ所がポカしたら全部に穴が開く 間違いないか確認しないんだな埼玉大学の当該教員は
ば○じゃねーの >>286
2004年に取られてる(dokomo.com) >>1
そりゃ、悪用はばれないようにするだろ
悪用されないとおkってなんだよアホ >>74
ご出身はオーストラリアですか、それともニュージーランドですか? >>1
アドレス帳使わずに毎回手入力なの?
それとも、アドレス帳の登録でミスってたの? >>293
本気のトラップサイトだと
本物のgmailに再転送してるから気付きにくい
最近googleが転送元の検証入れるように
なったので気づいたのかも…
てか、この対策のせいで転送エラーが出まくり >>268
PDFをパソコンからFAXで送れば
相手はPDFの全ページが印刷されるんじゃないの? >>タイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれ
やっべ!
俺ドッペルの自転車乗ってるわ。 ■ このスレッドは過去ログ倉庫に格納されています