埼玉大学は転送先の電子メールアドレスの設定ミスによって個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。電子メールと添付ファイルに含まれている個人情報は約2100件に及ぶ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
埼玉大学は2022年11月21日、転送先の電子メールアドレスの設定ミスによって、氏名や電子メールアドレス、学籍番号、電話番号などの個人情報を含む電子メールが学外に漏えいする事案が発生していたと報告した。
同大学によれば、間違った宛先に転送された電子メールは4890件で、そのうち電子メールと添付ファイルに含まれている教職員や学生、学外関係者の個人情報は、合計2122件(学内教職員485件、学内学生849件、学外関係者788件)に及ぶ。
埼玉大学は情報漏えいの経緯を以下のように説明している。
今回の「@gmai.com」のように正規ドメインに酷似したドメイン名をドッペルゲンガー・ドメインと呼ぶ。ドッペルゲンガー・ドメインは、ユーザーのタイプミスを狙ってフィッシングサイトに誘導したり、情報窃取したりするサイバー攻撃手法「タイポスクワッティング」に利用される。埼玉大学が発表した経緯のように約10カ月にわたり電子メールを送信し続けてしまうなど、一件して気付きにくく継続的に情報を窃取される恐れがある。
埼玉大学によれば、既に「@gmai.com」宛ての電子メール転送設定は停止しており、現時点で電子メールの内容の悪用などの事実は確認されていない。同大学は「今回の事案を受けて電子メールの運用方法見直しや注意を喚起し、再発防止措置を講じる」とコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.