「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2211/21/news144.html
2022年11月21日 18時37分 公開 [ITmedia]
埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
(略)
※省略していますので全文はソース元を参照して下さい。 WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る
「BoteroSolutions.com S.A.」が所有している(11月21日時点)。 >>179
いや、部署どころか、全然知らない関係ない会社の誰だか知らん人なんだけど 有りがちなアカウント名だと既に誰かが取得していてその場合だと、どうやらグーグルのほうでアカウント名の後ろにいくつか番号を付け足してどれか選んでねって仕様みたいね。
機械音痴なオバサンがその付け足された数字の存在を知らずモロうちに届きまくっていた様だわ。 FQDNは間違える恐れないとしてオートフィールドのチェック機能働かない恐れあるしな。そのかわり、リターンメールは来てると思うが、来てないならつまり漏洩だなw >>304
tracert gmai.com
nslookup gmai.com 仮にさ、そのメールアドレスなければリターンメール来てるだろ?わざわざ、存在する前提でバッシングはおかしいだろ USB紛失事件も見つかって漏洩の恐れなければ、するーじゃんww 大量のメールでリターンはスパム行きしてたかもしれんがなwww ドッペルゲンガー・ドメインにウィルス入りのメール送ったらどうなるだろ? >>315
無知なのはしょうがない。でも、無知なくせに自分の
間違った思い込みが正しいと勘違いしてるのが痛いw 埼玉大ってgmailなんな
うちのFランはやり取り全部自前のドメインでやってたわ どんだけ低レベルなのか
中学生でもこんなスペルミスないわ どうやったら暗号化されてないメールをスキミングできるんだい?↓ たしかにgmailは見にくいよな
この間久しぶりに打ち込んで思った >>328
>>1の記事にとりあえず定義書いてあるけど読めない文盲なの? 自分の分身のメールアドレスが実在するの?
それは、どういう方法で起こることなの?リターンメールこなければ漏洩なの?
このへん答えられないやつに、批判する資格内 >>332
漏洩の恐れであって漏洩では無いな。
まあ、読まなかったのの無知なのは認めるけどw >>336
明らかにおかしいけど、
> タイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる
と勝手に定義して、そう呼んでしまうことは止めようがない(笑) 埼玉大は荒川近くの変な立地だよな
付近も学生街化してないし >>341
「学生街」の定義は知らんが、それなりの規模の大学
キャンパスがあっても近隣が「学生街」と言われない
ところなんていくらでもあるけど グローバルipアドレスの方が間違えないときあるかもしれない。 タイピングやってりゃLとiは間違いようがないだろ
どんな機械で打ってんだこいつら 俺の昔のメアド、めちゃシンプルにしてたら、たまに間違いメールが来てた。
メーリングリストにまで登録されたので指摘すると、
「確認しましたが確かにこのメールアドレスです。」ときた。
そのうちメール来なくなったから気づいたんだろう。 >>348
iとLを間違えるという話ではないけど、読解力が皆無の馬鹿なのかな? コピペが基本というけど、そのコピペが間違ってた可能性がある
gmaiをずっとコピペしてたんだろ 前にマイク・ローソフトというサイトがあったなそういえば >>299
モデム内蔵のPCってまだあるんだろうか? >>1
うわーw
埼玉大学終わった
バカジャネーノ(´・∀・`) ゲッペルドンガーからメールが来たら回線切って首吊りたくなるかも ルーターの設定しようとIPアドレス間違えたらフィッシングサイトの警告出たな >>359
hoge@geppeldonger.com >>341
マジで不便だった
昔は北浦和にあったらしい 目的の相手に届いてないのに10ヶ月も気づかなかったのかよ! >>177
企業がちゃんとしてないから、いまだにccとbccで漏洩とかしてるし
他人のアドレスを勝手に名乗って送れるのもシステムの欠陥そのものなのに
全然直そうという気配すらない
スパムメールは企業対策では無くならないし
俺のアドレス宛ですらないようなスパムメールが届くのは一体どういうわけなんだ
以前はすげえキレイなアドレス持ってたのに、ディスクユニオンに登録してたのが流出して
もうスパムだらけだよ
企業は対策してるどころか企業のせいで
誰の約にも立たないゴミが山ほど流れてる
これをどうにかしようと本当に誰も思わないんだろうか >>1
メールは注意しないと駄目だよ
今でも送信前には指差し確認だぞ 取得いたドメインにふざけたテストメール送ってたら
間違ったアドレスで恥かいたことならる どことは言わんけど明らかに教員向けの一斉配信メールみたいなのが届くことあるわ
BCCでまとめて送ってるっぽい 俺もYahooメール使ってて某家電量販店の一斉配信メールがやってくる
アドレス間違えは多い 指導教員宛てにメール送ってたつもりがアドレス間違ってて
「私はあなたの先生じゃありません」って返事きたことあったわw じゃ、そのドッペルゲンガーに向けて、大量の偽アドレスを送り付けようぜ。
んなことしても、面白くないか? >>268
貴重な背伸びタイムやん
座りっぱなしを防ぐことで足に血流がry ドメインの誤記なんて1度確認すれば気づく話じゃん
無能すぎないか 英語はわかりにくい そりゃまちがえるよ
だって棒とか曲線の文字だしねー 見まちガエルは当たり前 変換で勝手に出るんじゃないの?
それでなくともコピペにしてるわ おっさんだけど埼大の学食の百円の黄色いしゃばしゃばカレーうまかったよ おおもり150円でおなかいっぱいです
肉野菜炒めとか中華系は中華鍋ふるって作ってた 今なら町中華のロケで玉ちゃんが来てたかも >>26
これってキャリアじゃないって騒ぐやつのコピペじゃなかったっけ >>376
生まれだけ埼玉だけど正直埼玉大って地元県民からは微妙な扱いだったわ
それなりに優秀な奴は東一工早慶に行っちゃうし、その下のレベルが周辺の駅弁やマーチに行くみたいな感じだった
埼玉大には医学部がないのも一因かも知れないけど、梶田さんがノーベル賞を取ってちょっとは変わったのかなあ >>120
@q.vodafone使ってるが
これは今や化石になりかけってこと?
残しとこー
関東在住なのにq.(九州)なのがお気に入り
旅先で急遽ゲットしたVodafone(のちのSoftBank)を
そのまま20年使うことになるとは思わなかった ストーカーになりそうな奴にはgmaiアドレスを教えておけばいいのか >>386
埼玉南部に住んでると、都内の大学に行くのと通学距離変わらなかったりするしな >>76
android使ってるとgmailじゃね? その教員はメールアドレスを手入力してたのか?
そのリテラシーのなさは深刻すぎだろ >>163
NDRを返さないという事は、そのドメイン宛のメールは全部詐取してしまうのか ■ このスレッドは過去ログ倉庫に格納されています