harumaruさん
VIEW
埼玉大学の教員がフリーメールのアドレスを誤入力 個人情報流出
埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
出典:「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に - ITmedia NEWS
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。
出典:「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に - ITmedia NEWS
この「gmai.com」は有名なドメインに似せて誤送信を誘う「ドッペルゲンガー・ドメイン」と呼ばれ、教員は送信エラーの表示がないことなどから、転送先が間違っているとすぐに気づけなかったということです。
出典:埼玉大学が約2100件個人情報流出 「ドッペルゲンガー・ドメイン」気づかず(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
情報セキュリティ連載第42回 ドッペルゲンガードメインにご注意下さい 今回取り上げるドッペルゲンガードメインとは偽Webサイトの一種です。ドッペルゲンガーとは「自分とそっくりな姿をした分身」という意味の言葉で、ドメインとはインターネット上の住所のこと「co.jp」「
反応まとめ
埼玉大にてメール送信先ドメインをgmailでなくgmaiとしており誤送信。2000件超の個人情報が漏洩の恐れ。送信先はホンジュラスで取得されたドッペルゲンガードメイン。
業務上フリーメールが避けられなかったか。メール文化が続く以上一定のリスクは残る。すぐに判明しなかったのは何故なのか? t.co/jVHHWbMn51
これ「間違えずに」gmailに送ってたとしても漏洩に当たるんじゃないの?埼玉大的にはgmailへの転送はOKなのか? t.co/oucEmaC5pc
大学がGMail転送を普通に転送するのが良いかはさておきメアド数が多い場合はテスト送信をするのが普通で、それを怠ってるのはおかしい。
それと’gmai’とミスってるのは手打ちタイプミスだろうがコピペすべきでしょう。
この2点を抑えてればミスは起こらない
t.co/5Tb6NC241W
メールアドレスの入力は手打ちしないこと。必ずコピペ!
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に t.co/n5PgmQHuso
あー、確かにこういうのも漏洩扱いなのか、、怖っ
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
t.co/YepzEfvI2X
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に t.co/qMaHMITAj0
地獄。ちゃんと確認するってバカバカしいって思う人は思うのかもしれないけど、めちゃくちゃ大事なこと。
コメントを投稿する