「ドッペルゲンガー・ドメイン」とは？ 埼玉大が個人情報約2100件漏えい

埼玉大学は転送先の電子メールアドレスの設定ミスによって個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。電子メールと添付ファイルに含まれている個人情報は約2100件に及ぶ。

[田渕聖人，ITmedia]

　埼玉大学は2022年11月21日、転送先の電子メールアドレスの設定ミスによって、氏名や電子メールアドレス、学籍番号、電話番号などの個人情報を含む電子メールが学外に漏えいする事案が発生していたと報告した。

　同大学によれば、間違った宛先に転送された電子メールは4890件で、そのうち電子メールと添付ファイルに含まれている教職員や学生、学外関係者の個人情報は、合計2122件（学内教職員485件、学内学生849件、学外関係者788件）に及ぶ。

埼玉大学は電子メールの漏えいを発表した（出典：埼玉大学のWebサイト）

情報漏えいの原因である「ドッペルゲンガー・ドメイン」とは？

　埼玉大学は情報漏えいの経緯を以下のように説明している。

1. 2021年5月6日に、埼玉大学教員が大学の電子メールアカウントからGmailへの自動転送設定を実施した際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「@gmai.com」としていた
2. 「@gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、転送先の電子メールアドレスが存在しない場合も、当該ドメインからのエラーを受け取ることなく電子メールを全て送信できるため、メール転送先のミスに直ちに気付くことができなかった
3. 2022年3月3日に、「@gmai.com」宛に転送が行われていることが判明し、自動転送設定を停止した

　今回の「@gmai.com」のように正規ドメインに酷似したドメイン名をドッペルゲンガー・ドメインと呼ぶ。ドッペルゲンガー・ドメインは、ユーザーのタイプミスを狙ってフィッシングサイトに誘導したり、情報窃取したりするサイバー攻撃手法「タイポスクワッティング」に利用される。埼玉大学が発表した経緯のように約10カ月にわたり電子メールを送信し続けてしまうなど、一件して気付きにくく継続的に情報を窃取される恐れがある。

　埼玉大学によれば、既に「@gmai.com」宛ての電子メール転送設定は停止しており、現時点で電子メールの内容の悪用などの事実は確認されていない。同大学は「今回の事案を受けて電子メールの運用方法見直しや注意を喚起し、再発防止措置を講じる」とコメントしている。