「gmai.com」は、メールの誤送信をねらって取得されたドメインで「ドッペルゲンガー」=「自分そっくりの幻影」にちなみ「ドッペルゲンガー・ドメイン」とも呼ばれています。

1 フロントネックロック(茸) [TH] :2022/11/22(火) 18:52:10.35
埼玉大学は、教員がメールを転送する際にアドレスを誤り、およそ10か月にわたってメールを誤送信した結果、およそ2100人分の名前や電話番号などの個人情報が漏えいしたと発表しました。
送信者のミスをねらう「ドッペルゲンガー・ドメイン」と呼ばれるドメインだったため、エラーメッセージも届かず、気付きにくかったということです。
大学によりますと、去年5月、教員が業務用のメールを個人で使うメールに転送する設定をした際、「gmail.com」とすべきところを、「gmai.com」と、1文字誤って登録したまま、ことし3月にかけて、およそ10か月にわたりメールを転送し続けたということです。

このため、合わせておよそ5000件のメールが誤送信され、学生や大学の教職員など、およそ2100人分の氏名や電話番号などの個人情報が漏えいしました。

別の教員からの指摘で、アドレスの間違いに気付き、大学が学生などに謝罪するとともに、誤った送信先にデータの削除などを依頼するメールを送ったものの、相手からの連絡はないということです。

今のところ、流出した個人情報の悪用は確認されていないとしています。

埼玉大学は「関係者の皆様に深くおわび申し上げます。今回の事案を重く受け止め、電子メールの運用方法見直しや注意喚起を行い、再発防止の処置を講じます」とコメントしています。

◆「ドッペルゲンガー・ドメイン」 誤送信ねらい取得

「gmai.com」は、メールの誤送信をねらって取得されたドメインで「ドッペルゲンガー」=「自分そっくりの幻影」にちなみ「ドッペルゲンガー・ドメイン」とも呼ばれています。

一般に、存在しないメールアドレスに送信された場合は、エラーメッセージが届いて気付きますが、埼玉大学によりますと、今回は、すべて受信されていたため、ミスに気付くのに時間がかかったということです。

https://www3.nhk.or.jp/news/html/20221122/k10013899411000.html




3 エルボードロップ(茸) [US] :2022/11/22(火) 18:53:41.48
マヌケ過ぎるだろw

5 フォーク攻撃(神奈川県) [US] :2022/11/22(火) 18:54:27.38
送った相手から届いてないとかなかったの?

14 魔神風車固め(茨城県) [CH] :2022/11/22(火) 19:02:53.95
>>5
悪質なサイトだからきちんと転送してるのかも

6 ミドルキック(愛知県) [NO] :2022/11/22(火) 18:55:56.81
ジーマイ

7 トペ コンヒーロ(大阪府) [US] :2022/11/22(火) 18:56:11.34
手打ちて

8 メンマ(福島県) [GB] :2022/11/22(火) 18:56:41.71
普通転送設定したら1通くらいテストで自分に送るだろ

9 リバースネックブリーカー(東京都) [FR] :2022/11/22(火) 18:58:00.90
手紙にしろよ

10 ミラノ作 どどんスズスロウン(大阪府) [US] :2022/11/22(火) 18:58:44.10
メアド手で入力してんのか
*じゃね

12 ハーフネルソンスープレックス(山口県) [ヌコ] :2022/11/22(火) 19:01:02.02
既視感あると思ったら前に見たのはこれか

「gmail.com」が「gmai.com」に アドレス誤入力で学生135人の情報流出 京都市立芸術大
https://hayabusa9.5ch.net/test/read.cgi/news/1617235598/

16 スパイダージャーマン(千葉県) [US] :2022/11/22(火) 19:03:48.91
>>12
前にもあったのか
うっかりさんなのかわざとなのか

17 ジャンピングパワーボム(茸) [FR] :2022/11/22(火) 19:04:53.70
>>12
名前の付く現象として扱いたいレベル

15 中年'sリフト(東京都) [US] :2022/11/22(火) 19:02:56.00
国立大学の教員でこのレベルの間違いって…

18 断崖式ニードロップ(福岡県) [ZM] :2022/11/22(火) 19:05:41.16
あるある
そもそも自分で所有してないアドレスを転送先にする人のなんと多いことか

19 スパイダージャーマン(茸) [US] :2022/11/22(火) 19:06:43.33
そもそも業務用メールを個人メールに転送するのはどうなんだ?

63 毒霧(東京都) [TW] :2022/11/23(水) 04:30:27.86
>>19
そこだよな、それ既に流出だよな?

20 リキラリアット(埼玉県) [US] :2022/11/22(火) 19:06:49.42
よく知らんけど@より前がどんな文字列でも受信されるの?

21 栓抜き攻撃(群馬県) [US] :2022/11/22(火) 19:08:37.15
>>20
普通はされない

22 ダイビングヘッドバット(長崎県) [GB] :2022/11/22(火) 19:12:54.24
ただの打ち間違いじゃからね
やらかす可能性は誰にでもある

24 頭突き(茸) [CA] :2022/11/22(火) 19:15:48.13
そいつのメアドそっくりのアドレスを微妙に違うドメインで取得して受信し続けてたって事か?
ストーカーの手口やん

25 キングコングニードロップ(埼玉県) [RU] :2022/11/22(火) 19:19:53.01
>>24
いや、gmaiに来たメールは全部受け入れてただけだろ

37 アルゼンチンバックブリーカー(埼玉県) [ニダ] :2022/11/22(火) 19:57:32.90
>>24
メールサーバーで蓄えるだけの簡単なお仕事ですよ

27 アンクルホールド(千葉県) [ニダ] :2022/11/22(火) 19:24:06.89
1通も戻って来なかったの?
全部@の前存在してたんだ?

29 スパイダージャーマン(茸) [US] :2022/11/22(火) 19:25:16.78
>>27
@より前は受信サーバで処理するからなんとでもなるぞ

28 逆落とし(北海道) [KR] :2022/11/22(火) 19:24:14.94
おもしれーな。サイバー空間における擬態みたいなものか。

31 ブラディサンデー(大阪府) [VE] :2022/11/22(火) 19:33:45.25
マヌケやな

32 ファイヤーボールスプラッシュ(ジパング) [US] :2022/11/22(火) 19:34:15.67
この手のは全部受信する設定になってると思うけど、スパムも膨大な量で届いてると思うんだよな

35 ダイビングヘッドバット(神奈川県) [ニダ] :2022/11/22(火) 19:53:47.16
>>32
ここにスパム送ったり
どでかいファイル付けて送ったらどうなるんだろう

33 ハイキック(大阪府) [ニダ] :2022/11/22(火) 19:42:44.31
いや、バカだけど、これはちょっと気の毒w

34 フロントネックロック(東京都) [US] :2022/11/22(火) 19:52:04.99
10ヶ月気付かないってのも相当アレだ

38 32文ロケット砲(大阪府) [US] :2022/11/22(火) 20:03:12.48
業務メールを外部に転送すんなで終わる話だな

43 栓抜き攻撃(埼玉県) [ニダ] :2022/11/22(火) 20:29:36.28
手打ちかい

50 ダイビングヘッドバット(長崎県) [GB] :2022/11/22(火) 21:47:17.55
>>43
コピペの方がまぁ間違いは減るけど

45 ハーフネルソンスープレックス(埼玉県) [US] :2022/11/22(火) 20:53:15.12
これがドッペルゲンガー現象ってやつか

46 中年'sリフト(長崎県) [GB] :2022/11/22(火) 21:21:25.78
いやいやドメイン間違えてたとしても頭の部分は全部合ってたってあり得るのかそんなことできるのか

47 魔神風車固め(茸) [DE] :2022/11/22(火) 21:32:44.51
>>46
エラーを返さなくしてるとか??

57 ドラゴンスクリュー(東京都) [US] :2022/11/22(火) 22:49:20.19
>>46
サーバ側で全部受信する設定にしてるだけ

48 アトミックドロップ(茸) [ニダ] :2022/11/22(火) 21:38:33.65
自分の個人メールに転送しようとした時点で懲戒案件
更に他人から指摘されるまでノーチェックとか怪しすぎ

51 中年'sリフト(群馬県) [US] :2022/11/22(火) 21:50:32.15
個人で使うメールに転送してなんで来てないのに気付かないのか

52 ダイビングヘッドバット(長崎県) [GB] :2022/11/22(火) 22:01:22.37
>>51
律儀にヘッダを改竄してsendtoも書き換えて本来のアドレスに再転送してたりしてw

53 ときめきメモリアル(神奈川県) [US] :2022/11/22(火) 22:04:01.05
たしかにLは要らない感じあるな
gmai.comのほうがいいわ

54 張り手(東京都) [IR] :2022/11/22(火) 22:21:36.31
埼玉大学なんてものがあったのか

56 ブラディサンデー(栃木県) [US] :2022/11/22(火) 22:40:58.96
Lの小文字がただの棒って駄目だと思う
欠陥だからこういう悪質業者にも利用される

58 オリンピック予選スラム(東京都) [GB] :2022/11/22(火) 23:05:40.04
なんで届くの?
@より前はいらないの?

60 膝靭帯固め(福島県) [CH] :2022/11/22(火) 23:47:12.29
>>58
メールアドレスの構造はユーザ名@ドメイン名
送信したメールはドメイン名が付いたメールサーバへ届く
届いたメールをどうするかはメールサーバが決める

59 垂直落下式DDT(山口県) [ニダ] :2022/11/22(火) 23:41:31.98
個人のメールに転送ってガバガバだな

61 アイアンクロー(東京都) [US] :2022/11/22(火) 23:49:03.11
これは仕方ないわ…

62 サッカーボールキック(東京都) [GB] :2022/11/22(火) 23:52:20.81
> 教員が業務用のメールを個人で使うメールに転送する設定をした際、
> ことし3月にかけて、およそ10か月にわたりメールを転送し続けた
「自分のPCに送られていない」ことになんで気づかないんだろう?送ることとか、家のPCにコピーしておくこと自体が目的だったから確認してなかったのか?

65 ダブルニードロップ(長崎県) [GB] :2022/11/23(水) 04:45:36.90
>>62
自分もPHS宛のメールを@yahooに転送蓄積するようにしてたから、目的はまぁわかる
でも今回のは@gmailなので、泥スマだったら素で通知があると思うのだけど

67 ダブルニードロップ(神奈川県) [ニダ] :2022/11/23(水) 05:41:29.56
>>65
iPhoneだってgmailアプリ入れてればリアルタイムで受信するよ

70 チェーン攻撃(愛媛県) [US] :2022/11/23(水) 05:51:51.12
>>67
iPhone使うのにgoogle垢は必要ないけど、泥スマ使うのはgoogle垢必須でしょ
敢えてgmailに飛ばすという選択肢を取る場合、どっちの方が流れ的に自然かって考えたら後者なので

64 張り手(東京都) [US] :2022/11/23(水) 04:37:29.01
大学なのにリスク分析してないんだな

73 セントーン(東京都) [US] :2022/11/23(水) 06:11:26.68
FAXなら確認電話入れてすぐに気づいたのに、IT(笑)

74 アルゼンチンバックブリーカー(愛知県) [US] :2022/11/23(水) 06:17:48.24
あちこちの役所で同じミスをしてるから、工作員達がわざとミスって
情報を漏らしてるのるかもね

76 ショルダーアームブリーカー(東京都) [ニダ] :2022/11/23(水) 06:47:03.65
自分もgmai.comに送りつづけてたことある

77 ジャンピングDDT(神奈川県) [AR] :2022/11/23(水) 06:52:16.31
quoカードでお詫び

78 エメラルドフロウジョン(東京都) [DE] :2022/11/23(水) 08:21:19.45
システム側で転送を許可(提供)してることが、そもそもの敗因。



タグ :
学校
大学
メール
誤送信
gmail
転送
ドッペルゲンガー・ドメイン
個人情報
漏えい