「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2211/21/news144.html
2022年11月21日 18時37分 公開 [ITmedia]
埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
(略)
※省略していますので全文はソース元を参照して下さい。 メール打つにしても、アドレス手打ちの場合は登録するときみたいに
2回同じアドレスを打たせるとか
そんな最低限のフェイルセーフ機構すらないのが普通だからな
ソフト作ってる奴かいかにアホだらけかわかる ちなみにgmailって
a.b.c.d@gmail.comと
abcd@gmail.comは同じとみなされる。
良くドット抜きの間違いメアドのメールが届いて困る。 これすぐにメール来ないんですけど?って誰かしらこの人に言うことないのか? 教授を名乗るやつは、日本に1万人いるんだろ。玉石混淆だよな。 >>469
東大だけでも教授は1355人。国公私立合わせたら、教授だけでも
おそらく7万人ぐらいはいる。 フィッシングメールにも、クリックを呼びかけるサイトが
arnazon とかのドメインだったりすからな
お前ら、ナニがおかしいのか、分からんだろ >>475
mailとmaiを間違えてるバカのスレで何を書いてるの? YAHOQってサイトがあったな。知ってる奴は漏れなく40代以上。 小文字のエル(l)と大文字のアイ(I)はパッと見めちゃ分かり難いからなぁ >>467
同じとみなされるというか、システムが一番近いであろう判断なだけで同じとは思っていないよ。
だから、もっと似た名前ができたらそっちに配信されるだけ メアドの手打ちはしないことにしている。
コピペオンリーよ。 >>1
怪しい日本語入力ソフトで予測変換誘導されてたりしない? >>483
コピペ禁止とかいう妙なサイトがたまにあるw >>487
IME有効になっていれば単語登録で乗り切れる
システム作る側は全角文字入れられたくないから無効にしたいのは分かるが…
そもそもコピペ封じの目的であるメアド二度入力自体が余り意味がない
パスワードもブラウザに作らせて自動入力か、外部アプリで強いの作らせてコピペの時代だしな >>26
gmailの方がその他すべてのメールアドレスよりも安心できる時代やろ これが日本の大学のレベルなんだよ
少子化で需要がないし外患誘致まみれのテロ組織まみれなんだからどんどん潰せ >362
今は公園とか美術館になっているところかな?
確かにそこなら便利だったな
>386
医学部が無いのは国のせいだから仕方ないとして法学部も無いのな
後期校には法学部が少なかったからあれば受験生が集中してたろうに 正しく入力してもiPhoneだと自動で過去に学習した間違ったアドレスに変換されちゃうことあるな >>26
キャリアメールはスマホ容量が残り少ないと送受信すらできなくなったから使うのやめたわ >>26
なんGのスレタイでこんなに釣れるんかw
面白い板やなw どういうドメインあるんかい
宛先不明で返ってこんかったんか >>4
公表しただけマシ
隠してるところがほとんどやぞ ■ このスレッドは過去ログ倉庫に格納されています