「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
鹿児島大学が、メールアドレスの登録ミスによって、個人情報829人分が漏えいしていた可能性があると発表した。「@gmail.com」のドメインに送るはずだったメールを「@gmai.com」に送信し続けていたという。
鹿児島大学は2月9日、メールアドレスの登録ミスによって、個人情報829人分が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、2年半にわたって「@gmai.com」のアドレスに送信し続けていたという。
2020年6月26日から22年11月24日にかけて、702件のメールを誤送信していた。一連のメールには、教職員の氏名、メールアドレスなど270人分、学生の氏名、学籍番号、メールアドレスなど382人分、学外関係者の氏名、メールアドレスなど177人分が含まれていたという。誤送信した情報の悪用は確認していない。
2つの研究室で使っていたメーリングリスト3件で登録ミスがあった。メーリングリストの用途は研究室の近況報告や、イベントの案内用など。2022年11月に他の大学が同様のミスを発表したことから、鹿児島大でも独自に調査したところ、誤登録が発覚したという。ミスは修正済み。
@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(2月13日時点)。
鹿児島大は今後、メールアドレス登録時のチェックや、ドッペルゲンガー・ドメインについての注意喚起を徹底することで再発防止を目指す。
関連記事
- 米Slack、プレイド従業員のメアドなど別企業に誤送信 2500人分以上の情報が漏えいした可能性
Web接客ツールなどを提供するプレイドが、従業員や取引先2555人分のメールアドレスなどが漏えいした可能性があると発表した。米Slack Technologiesが誤って別の米国企業に送信したという。 - “生徒1人にPC1台”で終わりじゃない さいたま市が描く「GIGAスクールの先」
「GIGAスクール構想」の先を目指し、Azure導入とデータ活用の仕組み作りを進める埼玉県さいたま市。取り組みの全容を教育委員会のキーパーソンに聞く。 - 「職員室でしかPCが使えない」 “生徒1人にPC1台”の裏で、進まぬ教育現場のデジタル化 意識改革が必要なのは誰なのか
“生徒1人にPC1台”施策の裏で、まだ進まない教育現場のIT活用。実現に当たって意識改革が必要なのは教師か、教育委員会か、自治体か。問題の本質を教育現場や有識者への取材から探る。 - 「他市の教員にうらやましがられる」──小中学校のICT基盤をクラウド化、教員もPC持ち出し可能に 独自施策でAzure移行した埼玉県鴻巣市
「GIGAスクール構想」に先駆けて教育現場のICT化を進め、公立小中学校のシステム基盤をフルクラウド化した埼玉県鴻巣市。教師のワークライフバランス改善や、生徒の学習環境の整備にも貢献したクラウド移行はどのように成し遂げられたのか。 - 「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信
新潟県職員がメール誤送信で個人情報流出。送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.