速報
「ドッペルゲンガー・ドメイン」とは? 埼玉大が個人情報約2100件漏えい
埼玉大学は転送先の電子メールアドレスの設定ミスによって個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。電子メールと添付ファイルに含まれている個人情報は約2100件に及ぶ。
埼玉大学は2022年11月21日、転送先の電子メールアドレスの設定ミスによって、氏名や電子メールアドレス、学籍番号、電話番号などの個人情報を含む電子メールが学外に漏えいする事案が発生していたと報告した。
同大学によれば、間違った宛先に転送された電子メールは4890件で、そのうち電子メールと添付ファイルに含まれている教職員や学生、学外関係者の個人情報は、合計2122件(学内教職員485件、学内学生849件、学外関係者788件)に及ぶ。
情報漏えいの原因である「ドッペルゲンガー・ドメイン」とは?
埼玉大学は情報漏えいの経緯を以下のように説明している。
- 2021年5月6日に、埼玉大学教員が大学の電子メールアカウントからGmailへの自動転送設定を実施した際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「@gmai.com」としていた
- 「@gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、転送先の電子メールアドレスが存在しない場合も、当該ドメインからのエラーを受け取ることなく電子メールを全て送信できるため、メール転送先のミスに直ちに気付くことができなかった
- 2022年3月3日に、「@gmai.com」宛に転送が行われていることが判明し、自動転送設定を停止した
今回の「@gmai.com」のように正規ドメインに酷似したドメイン名をドッペルゲンガー・ドメインと呼ぶ。ドッペルゲンガー・ドメインは、ユーザーのタイプミスを狙ってフィッシングサイトに誘導したり、情報窃取したりするサイバー攻撃手法「タイポスクワッティング」に利用される。埼玉大学が発表した経緯のように約10カ月にわたり電子メールを送信し続けてしまうなど、一件して気付きにくく継続的に情報を窃取される恐れがある。
埼玉大学によれば、既に「@gmai.com」宛ての電子メール転送設定は停止しており、現時点で電子メールの内容の悪用などの事実は確認されていない。同大学は「今回の事案を受けて電子メールの運用方法見直しや注意を喚起し、再発防止措置を講じる」とコメントしている。
関連記事
- 大阪急性期・総合医療センターへのランサムウェア攻撃、給食委託事業者通じて侵入か
大阪急性期・総合医療センターが会見を開き、ランサムウェア攻撃による電子カルテシステムの障害について続報を発表した。同会見でランサムウェアの侵入経路と病院基幹システムの復旧めどが明らかになった。 - 大阪急性期・総合医療センターにランサムウェア攻撃 復旧のめど立たず
大阪急性期・総合医療センターがランサムウェアによるサイバー攻撃被害を発表した。この影響により電子カルテシステムで障害が発生しており、本稿執筆時点で復旧のめどは立っていない。 - 気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
欧米で流行していた「SIMスワップ」というサイバー攻撃手法が日本でも流行の兆しをみせています。そもそもSIMスワップとは何か。なぜこのサイバー攻撃に注意すべきなのかを筆者が解説します。 - “もしTwitterが終了したら” 今のうちにすべき2つのセキュリティ対策
イーロン・マスク氏の買収によってTwitterに激震が走っています。一部ではサービス終了のニュースも出ており、ユーザーとしても今後の動向が気になるところでしょう。今回の騒動を受け、私たちはどのようなセキュリティ対策を講じるべきでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.