1 少考さん ★ :2022/11/21(月) 19:35:44.62ID:Qe0Vwzw89
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
2022年11月21日 18時37分 公開 [ITmedia]
 埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。

 2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。

 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。

 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。

※省略していますので全文はソース元を参照して下さい。
https://www.itmedia.co.jp/news/articles/2211/21/news144.html

9 ニューノーマルの名無しさん :2022/11/21(月) 19:38:23.58ID:rd4eZwfy0
ヤフーも間違えてそう

15 ニューノーマルの名無しさん :2022/11/21(月) 19:38:48.39ID:d4u1Jywv0
>>9
yafooあったな

11 ニューノーマルの名無しさん :2022/11/21(月) 19:38:27.96ID:LBc+131M0
2000件送って返事なくておかしいとかおもわなかったの?

18 ニューノーマルの名無しさん :2022/11/21(月) 19:39:38.50ID:DL8eordG0
>>11
大学が生徒になら返事ないからわからん

12 ニューノーマルの名無しさん :2022/11/21(月) 19:38:32.15ID:d4u1Jywv0
これ、公になってないだけで良くありそう

16 ニューノーマルの名無しさん :2022/11/21(月) 19:38:53.99ID:MH6VaLM/0
情報処理安全確保支援の試験に合格してる俺なら分かる

51 ニューノーマルの名無しさん :2022/11/21(月) 19:47:57.60ID:Ne64RfCf0
>>16
俺の知る限りドッペルゲンガードメインが出題された事は無いはずだがな

68 ニューノーマルの名無しさん :2022/11/21(月) 19:50:50.40ID:MH6VaLM/0
>>51
このケースは単なるメアドの誤記やろ
そして、その誤記狙ってサーバ立ててたやつがいた
それだけ

20 ニューノーマルの名無しさん :2022/11/21(月) 19:40:07.74ID:711ThgPH0
転送メールの転送確認もせず10ヶ月にやってたんだ

21 ニューノーマルの名無しさん :2022/11/21(月) 19:40:08.09ID:Dys9Ugoe0
愚昧

27 ニューノーマルの名無しさん :2022/11/21(月) 19:42:57.98ID:FFX9LOQ70
転送先のアドレスが実在してるのかこんな間違いを狙ってか?

29 ニューノーマルの名無しさん :2022/11/21(月) 19:43:17.87ID:3SiHuzLJ0
似たドメインもGoogleで抑えとけよ

72 ニューノーマルの名無しさん :2022/11/21(月) 19:52:21.15ID:QkfmsY+z0
>>29
Googleの方はここ25年で随分押さえたらしい
gmailはまだなのかな?

Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功
https://internet.watch.impress.co.jp/docs/yajiuma/1454563.html

55 ニューノーマルの名無しさん :2022/11/21(月) 19:48:27.58ID:9NUhbQuL0
gmai.comって存在するんだ
なんか悪意ありすぎじゃない?個人情報盗むために狙ってやってるとしか思えないけど

60 ニューノーマルの名無しさん :2022/11/21(月) 19:48:57.59ID:x6G7zaVh0
ホンジュラスの企業が所有してるドメインみたいだな
悪用されなきゃ良いけど

80 ニューノーマルの名無しさん :2022/11/21(月) 19:54:14.87ID:V6m9hx7C0
92 ニューノーマルの名無しさん :2022/11/21(月) 19:57:58.32ID:up4Ji+ce0
ホンジュラスの会社が1991年に取得したドメインとかほんまかいな
なんかもう捏造されている可能性を疑ってしまう