埼玉大学さん、「gmail」のドメインに送るはずだったメールを「gmai」に自動転送し2000件超の情報漏洩

1 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:15:49.04 ID:07Ar3h8gr: 埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
　2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。
　@gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。
　通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。
　埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。
　WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している（11月21日時点）。
2 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:16:29.50 ID:77chSI+0d: ゴーグル定期
3 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:16:36.30 ID:07Ar3h8gr: https://news.yahoo.co.jp/articles/bf3203b655934833757cd43057a718384218edb5
5 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:16:53.69 ID:bWUgvSOHd: 南アフリカ？
6 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:16:57.12 ID:07Ar3h8gr: アホかな
8 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:17:18.25 ID:Cwf+heZ1M: 馬鹿すぎワロタ
11 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:17:54.25 ID:nPFSCDgQ0: 絶対LINEのが安全やんけ
66 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:31:58.44 ID:2IpTEVR6M: >>11
lineでやろうとしてたことやってみてもらえる？
12 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:17:55.77 ID:EaHgFXAFM: ワイの母校やないか
32 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:22:34.97 ID:CKq3CZJ80: >>12
猿山集合な
14 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:18:13.09 ID:euBGT9sgM: これ内部にスパイでもいないとおかしくない？
テストとは言わんけどgmailに転送設定したのに1通も来ないなーって10ヶ月も経たないと気がつかんもんか？
15 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:18:17.11 ID:ud2eEt3y0: さいたま！
17 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:18:20.61 ID:5VNnQRlra: ドメイン間違ってるのにどこにメール届いてるん？よくわからん
20 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:19:13.40 ID:5NTgT7PHM: >>17
厳密には間違ってるんじゃなくて別の正しいドメインに届いちゃうってことやで
21 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:19:26.91 ID:OqsBOb44M: >>17
gmaiっていうドメインに届くんや
24 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:20:10.35 ID:r3+9rFwj0: >>17
攻撃者がわざと似たような名前で用意する
そしてアドレスがなんだろうと受信するようサーバーの設定をしている
18 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:18:29.65 ID:5uP4A6A9M: 今メールしたから読んでや！
の精神は大事だったんやね
19 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:18:39.63 ID:BSgQG+9+a: ワイも社内の人に社内ドメインで送ろうとして手癖で@gmail.comに社内資料送っちゃったことあるわ
へーきへーき
22 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:19:39.74 ID:S+H0Mu56r: 意味のないメールだよ
23 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:19:51.40 ID:P3ff8Fqj0: 化け物アゴ男の
Toshlみたいなもんか
25 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:20:38.18 ID:Ym6BQMERM: まず大学がgmail宛に生徒の個人情報を転送するのが正しい処理として書かれてるのが恐怖なんやが
外部に転送しないように公私問わず各大学にac.jpドメイン払い出されてるちゃうんか
30 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:21:53.38 ID:ohZx+wPL0: >>25
個人用PCで持ち帰り残業したかったんやろなあ
26 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:21:04.27 ID:jhl1Tch5a: Fランの教員なんてこんなもん
27 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:21:06.41 ID:fQhIKXYb0: goggleってまだあんのかな
29 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:21:51.74 ID:tx1ke5H40: goggleかな
31 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:21:58.64 ID:x2Dqlzwu0: ホンジュラスって確かめちゃめちゃ治安悪いやろ
悪用されそうで怖いな
34 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:02.21 ID:ohZx+wPL0: >>31
私とファックしましょう！みたいた訳分からん英語のメールが届くようになるだけやで
33 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:22:45.02 ID:S+H0Mu56r: そもそもgmail.com使うなよ
35 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:09.56 ID:pKFL1hRDa: さすが金玉大学
36 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:33.34 ID:6PL3oBq7M: ホンジュラスの人に日本語のスパムメール届いてるんか？
37 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:33.56 ID:DEnYJIjir: 情報管理規程とかないのか埼大には
どういう個人情報の管理してんだよ
38 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:36.05 ID:isLxJZVCr: さいたま土人にインターネットとかまだ早いやろ
39 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:48.90 ID:iZoG/TYep: ヤフーとかもあるんかな
41 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:23:52.82 ID:j1PPhoRn0: 10ヶ月転送し続けるは流石に草
42 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:24:37.30 ID:WyrNrv07d: 埼玉大学って大学のドメインすらないの？
43 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:25:17.15 ID:p/SZ7j180: なかなか策士やな
44 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:25:30.00 ID:IiRc6dnk0: なんでドメイン名手入力してるんだよ
45 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:25:48.80 ID:RsfNp0Nh0: ？と思ったらそういうことか
46 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:25:53.07 ID:XWR6qqxz0: ホンジュラスじゃなくてホンジャマカな
48 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:26:24.23 ID:wH/97Hkq0: 仕事でフリーメールに転送とかその時点でいかんでしょ
49 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:26:49.65 ID:XXZxxh5J0: Fラン大らしいやらかしやな
50 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:27:02.66 ID:QBiNoqE60: そもそも10ヶ月も気づかないところに個人情報転送し続けるのはええんか
51 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:27:39.86 ID:DEnYJIjir: 教育機関とか役所とかはまともなitリテラシー持ってるやつが少ないから検知じゃなくて禁止の運用でガチガチにして生産性低くしてくしかない
52 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:27:45.41 ID:NOkxRZTwr: そういうの仕掛けとんのやな
賢いな～
53 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:27:45.51 ID:8b7ZgX0b0: gmaiだけにdonmai(ドンマイ)やな
54 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:28:21.53 ID:TRb8o5rGd: Googleは偽ドメイン全部回収したって聞いたけど@gmail.com はまだなんか
55 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:28:21.89 ID:EaHgFXAFM: ワイ在学中は大学からのメール毎回2件重複して送られてきてたから当局が情弱扱いされてたなあ
56 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:29:21.07 ID:iPyCaFcQa: これ10ヶ月気づかんのも問題やろ
57 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:30:02.20 ID:8VCg/X1D0: 昔、ゴッグルウイルスあったよな
58 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:30:05.12 ID:PhgSTGJS0: 前も似たようなのあった気がする
59 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:30:05.58 ID:2JUe9otnM: 10ヶ月気づかんなら漏洩しても実害ないんやろ
61 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:30:34.66 ID:y88kYmZVd: まさしく愚昧やね
63 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:31:18.69 ID:biwbwHv5M: gmailのトップドメインってなんやっけ？
65 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:31:58.20 ID:8vChOJFFa: ホンジュラスレジストラ「うーん、なんかジャップ大学からようさんメール来るなぁ」
67 名前:ひみつの名無しさん投稿日時:2022/11/22(火) 12:31:59.89 ID:MWPHEipg0: いうて大した情報ちゃうし気にするなよ