1 少考さん ★ :2022/11/21(月) 19:35:44.62ID:Qe0Vwzw89
※ITmedia NEWS

「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2211/21/news144.html

2022年11月21日 18時37分 公開 [ITmedia]

 埼玉大学は11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。

 2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。

 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。

 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。

(略)

※省略していますので全文はソース元を参照して下さい。




48 ニューノーマルの名無しさん :2022/11/21(月) 19:47:31.03ID:tz5Skri90
>>1
ワロタ
おれも@hotmale.comって間違ってた時期あったわ
ホモじゃないぞ

57 ニューノーマルの名無しさん :2022/11/21(月) 19:48:31.36ID:oz6XJfHq0
>>1
ここまで来たらアホやんか

87 ニューノーマルの名無しさん :2022/11/21(月) 19:56:59.12ID:LK6y9rRw0
>>1
漢字のドメインがあったら
誤訳しまくるんだろうなあ

155 ニューノーマルの名無しさん :2022/11/21(月) 20:26:03.70ID:Ni55Hz4X0
>>1
懐かしのゴッグル・コムかよw

199 ニューノーマルの名無しさん :2022/11/21(月) 20:56:18.99ID:JtiSptOR0
>>1
> ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい

ドメイン名の問題ではなく、そのドメインがキャッチオール設定
してるかどうかって話なのでは?

ドッペルゲンガードメインであってもキャッチオール設定してなきゃ
たまたま同名アカウントがあるケース以外はエラーが返ってくるわけで

3 ニューノーマルの名無しさん :2022/11/21(月) 19:37:06.75ID:tXQhb/nc0
メールのスペル間違えるような
Fラン大学かよw

152 ニューノーマルの名無しさん :2022/11/21(月) 20:24:03.20ID:DOA+SW3i0
>>3
埼玉大は駅弁国立の中でも難しいほう
南関東の国立は偏差値が高い

154 ニューノーマルの名無しさん :2022/11/21(月) 20:26:02.65ID:h0Q/J2Az0
>>152
つまり、そういうランクの大学ですらこの有り様、ってわけだなw
日本そのもののレベル低下がもはや致命傷クラス。

178 ニューノーマルの名無しさん :2022/11/21(月) 20:35:22.13ID:E+FfGGq40
>>154
そもそも間違えたのって職員か何かだろ
学生のレベルと関係あるのか?

184 ニューノーマルの名無しさん :2022/11/21(月) 20:42:09.68ID:DWngomI50
>>152
広島だと学生での人気は同志社より下。
妙にこの県の学生は駅弁を嫌うw

188 ニューノーマルの名無しさん :2022/11/21(月) 20:44:36.74ID:aVGwDZZU0
>>152
埼玉と横国と茨城は医学部の設置が認められなかったので格下扱い。横国はまだしも埼玉や茨城に行くなら山梨や群馬に行くわ。

4 ニューノーマルの名無しさん :2022/11/21(月) 19:37:13.05ID:eA8e5UGr0
とりあえず公表遅くね?

125 ニューノーマルの名無しさん :2022/11/21(月) 20:11:19.01ID:h87lj/T50
>>4
年度終わりまで引き伸ばして逃げ切る

6 ニューノーマルの名無しさん :2022/11/21(月) 19:37:16.64ID:C9jKIYRl0
ミュッケンベルガーが↓

42 ニューノーマルの名無しさん :2022/11/21(月) 19:45:33.22ID:wCQENfMq0
>>6
フン、ブラウンシュヴァイク公のやりそうな事だ。

9 ニューノーマルの名無しさん :2022/11/21(月) 19:38:23.58ID:rd4eZwfy0
ヤフーも間違えてそう

15 ニューノーマルの名無しさん :2022/11/21(月) 19:38:48.39ID:d4u1Jywv0
>>9
yafooあったな

11 ニューノーマルの名無しさん :2022/11/21(月) 19:38:27.96ID:LBc+131M0
2000件送って返事なくておかしいとかおもわなかったの?

18 ニューノーマルの名無しさん :2022/11/21(月) 19:39:38.50ID:DL8eordG0
>>11
大学が生徒になら返事ないからわからん

16 ニューノーマルの名無しさん :2022/11/21(月) 19:38:53.99ID:MH6VaLM/0
情報処理安全確保支援の試験に合格してる俺なら分かる



ドンマイ

51 ニューノーマルの名無しさん :2022/11/21(月) 19:47:57.60ID:Ne64RfCf0
>>16
俺の知る限りドッペルゲンガードメインが出題された事は無いはずだがな

68 ニューノーマルの名無しさん :2022/11/21(月) 19:50:50.40ID:MH6VaLM/0
>>51
このケースは単なるメアドの誤記やろ
そして、その誤記狙ってサーバ立ててたやつがいた


それだけ

163 ニューノーマルの名無しさん :2022/11/21(月) 20:27:45.94ID:Ne64RfCf0
>>68
これはタイポスクワッティングという立派なサイバー攻撃なんだよ
すでに10年以上の歴史がある既存のエクスプロイトだ
攻撃者はMTAにNDRを返さないよう細工がしてある

仕方ないとかじゃなくて、今後は出題されるかもしれない

216 ニューノーマルの名無しさん :2022/11/21(月) 21:09:35.54ID:TnPa1fW40
>>163
はい カス

24 ニューノーマルの名無しさん :2022/11/21(月) 19:41:50.83ID:xOQeTyKq0
でも、本来送りたいアドレスがhogehoge@gmail.comだったとして、
gmai.comにもhogehogeというアカウントが無かったらエラーになるのでは?

33 ニューノーマルの名無しさん :2022/11/21(月) 19:43:58.16ID:9edZrGjU0
>>24
gmai側が悪意持って
自分とこのメールサーバ設定してたら関係ない

35 ニューノーマルの名無しさん :2022/11/21(月) 19:44:46.18ID:nnOQLQs80
>>24
向こうのメールサーバーに届いた時点でアウトじゃね?

105 ニューノーマルの名無しさん :2022/11/21(月) 20:01:11.00ID:b/K1LBLm0
>>24
相手次第。
アカウントがないエラーを返すのと、不着を全部管理者とかに送りつけて返信しないのとざっくり2パターンある。
オールキャッチアドレスとかで調べるとよし。

110 ニューノーマルの名無しさん :2022/11/21(月) 20:03:35.44ID:xOQeTyKq0
>>105
ありがとう。知らなかった。

116 ニューノーマルの名無しさん :2022/11/21(月) 20:07:11.03ID:q6y774Xs0
>>110
1に答えが書いてあるのに

143 ニューノーマルの名無しさん :2022/11/21(月) 20:18:21.56ID:fRCV0END0
>>24
catch all

201 ニューノーマルの名無しさん :2022/11/21(月) 20:57:31.18ID:8JbUTj/G0
>>143
これ意外に使えるよね、良さげなドメインとってずっと待ってるだけで
勝手に個人情報とか飛んでくるなんて便利だな、今から何か仕込めないかな...

198 ニューノーマルの名無しさん :2022/11/21(月) 20:56:12.19ID:jyeiq4Pk0
>>24
MTAで転送設定できるよ

25 ニューノーマルの名無しさん :2022/11/21(月) 19:42:03.26ID:fVdIT09a0
ジャップはメールすら遅れないのか?🥺

150 ニューノーマルの名無しさん :2022/11/21(月) 20:22:39.85ID:ZDD8aaK90
>>25
日本語上手になるといいね

26 ニューノーマルの名無しさん :2022/11/21(月) 19:42:07.50ID:DdHW4scW0
俺「メアド教えて」
新入社員「gmail@・・・」
俺「あっもういいよ」

大人になってフリーメールとかありえんやろ

30 ニューノーマルの名無しさん :2022/11/21(月) 19:43:22.52ID:gGRIhbSG0
>>26
個人ユースでgmailは普通だろ。まぁ、gmail@は珍しいかもしらんけど。

31 ニューノーマルの名無しさん :2022/11/21(月) 19:43:22.57ID:/yPbENrt0
>>26
地雷よけにgmail使えばいいんだなありがとう

34 ニューノーマルの名無しさん :2022/11/21(月) 19:44:07.11ID:ZFJQQCi50
>>26
え?そうなの?

36 ニューノーマルの名無しさん :2022/11/21(月) 19:44:48.60ID:3SiHuzLJ0
>>26
メアド聞いてくるやつとかこっちから願い下げだなwww

37 ニューノーマルの名無しさん :2022/11/21(月) 19:45:02.01ID:PouqcDA30
>>26
えっ、有料メール使ってんの?わざわざw

39 ニューノーマルの名無しさん :2022/11/21(月) 19:45:20.49ID:A1Lcwpo40
>>26
gmail@???

45 ニューノーマルの名無しさん :2022/11/21(月) 19:46:39.69ID:YbTO55cT0
>>26
プレミアが付きそうなアドレスだな

46 ニューノーマルの名無しさん :2022/11/21(月) 19:47:09.74ID:Ls5pQEuN0
>>26
え。android使ってたらgmail.comじゃないのか?

47 ニューノーマルの名無しさん :2022/11/21(月) 19:47:09.98ID:d4u1Jywv0
>>26
自分まだ@hotmail.co.jp使ってるんだけど

50 ニューノーマルの名無しさん :2022/11/21(月) 19:47:51.05ID:zxU+ge7b0
>>26
君とは仲良くなりたくないんだよw気付けやwwww

52 ニューノーマルの名無しさん :2022/11/21(月) 19:47:57.95ID:X3eQBZOk0
>>26
メアド聞いて何すんの

67 ニューノーマルの名無しさん :2022/11/21(月) 19:50:42.69ID:tfjN+ebS0
>>26
gooメールじゃだめですか?

79 ニューノーマルの名無しさん :2022/11/21(月) 19:54:12.39ID:cYmqNlx80
>>26
まーたインターネット老人会かよ

82 ニューノーマルの名無しさん :2022/11/21(月) 19:55:34.46ID:oPqWVsl30
>>26
老害

83 ニューノーマルの名無しさん :2022/11/21(月) 19:56:13.42ID:VR3EkM6Z0
>>26
ドメイン理解してない爺?

85 ニューノーマルの名無しさん :2022/11/21(月) 19:56:40.45ID:HX+TjXkL0
>>26
え?

89 ニューノーマルの名無しさん :2022/11/21(月) 19:57:17.94ID:IRgYIjxx0
>>26
@gmailじゃなくてgmail@?

91 ニューノーマルの名無しさん :2022/11/21(月) 19:57:50.43ID:FA5sRvVL0
>>26
お前なんてフリーで十分て事だよ

97 ニューノーマルの名無しさん :2022/11/21(月) 19:59:20.33ID:pmLatBox0
>>26
そのメアドすげぇな
ドメインが気になる

101 ニューノーマルの名無しさん :2022/11/21(月) 20:00:07.40ID:WQo7dIKX0
>>26
ついたレスから勘案すると、ボケがわかりにくいってよ

115 ニューノーマルの名無しさん :2022/11/21(月) 20:06:47.12ID:aYz9+NJ50
>>101
自意識過剰な女が多いのはわかった

117 ニューノーマルの名無しさん :2022/11/21(月) 20:09:20.93ID:ER9pndSe0
>>26
ezwebの俺は…

130 ニューノーマルの名無しさん :2022/11/21(月) 20:12:57.36ID:T/xQJ6/p0
>>117
ezaccessの俺は・・・

120 ニューノーマルの名無しさん :2022/11/21(月) 20:09:58.62ID:w4/SnU+W0
>>26
中途入社時、○○○○○@t.vodafone.ne.jpって言ったら、まだそのドメイン使えるんだ?!って驚かれた

123 ニューノーマルの名無しさん :2022/11/21(月) 20:10:48.70ID:hVNGD9xF0
>>120
そら言われるわw

127 ニューノーマルの名無しさん :2022/11/21(月) 20:11:59.15ID:wBPHrelG0
>>26 上手な餌だわw
案の定、爆釣りして草

128 ニューノーマルの名無しさん :2022/11/21(月) 20:12:48.79ID:5txoQ4Mo0
>>127
くっさ

134 ニューノーマルの名無しさん :2022/11/21(月) 20:13:36.27ID:S+qm55lQ0
>>127
お前26だろ

29 ニューノーマルの名無しさん :2022/11/21(月) 19:43:17.87ID:3SiHuzLJ0
似たドメインもGoogleで抑えとけよ

72 ニューノーマルの名無しさん :2022/11/21(月) 19:52:21.15ID:QkfmsY+z0
>>29
Googleの方はここ25年で随分押さえたらしい
gmailはまだなのかな?

Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功
https://internet.watch.impress.co.jp/docs/yajiuma/1454563.html

77 ニューノーマルの名無しさん :2022/11/21(月) 19:53:54.31ID:PouqcDA30
>>72
偉いじゃん

64 ニューノーマルの名無しさん :2022/11/21(月) 19:49:25.67ID:tfjN+ebS0
(´・ω・`)連絡来なくて困らんかったの?

75 ニューノーマルの名無しさん :2022/11/21(月) 19:53:31.89ID:mx8AfEAO0
>>64
マスコミや教職は一方的が好きだから気にしてなかったのかも

73 ニューノーマルの名無しさん :2022/11/21(月) 19:52:30.19ID:2JsMB2V/0
gmaiってドメインあるん?

80 ニューノーマルの名無しさん :2022/11/21(月) 19:54:14.87ID:V6m9hx7C0
76 ニューノーマルの名無しさん :2022/11/21(月) 19:53:45.37ID:glHei4LK0
個人情報の連絡先にフリーメールのアドレスを使っていたお馬鹿さんの自業自得ではあるんだが、
それにしても埼玉大はフリーメールにメールが送れるのかよ
通常、送信時点でセキュリティチェックに引っかかって弾かれるわ

100 ニューノーマルの名無しさん :2022/11/21(月) 19:59:57.68ID:eA8e5UGr0
>>76
送る相手が大学生だってこと、少しは考えような

111 ニューノーマルの名無しさん :2022/11/21(月) 20:03:47.95ID:BeZAnFug0
>>76
そうですかw

95 ニューノーマルの名無しさん :2022/11/21(月) 19:59:06.24ID:h3xJo1OT0
サーバーには届くから@前はどうでもいいのかな

102 ニューノーマルの名無しさん :2022/11/21(月) 20:00:08.73ID:MH6VaLM/0
>>95
spfとかあるし、いまはそんはガバガバじゃない

99 ニューノーマルの名無しさん :2022/11/21(月) 19:59:41.90ID:B8N99yTc0
gmaiベイベーgmaiベイベー

104 ニューノーマルの名無しさん :2022/11/21(月) 20:00:43.11ID:HN2CadMX0
>>99
wwwwwwwww

113 ニューノーマルの名無しさん :2022/11/21(月) 20:05:27.96ID:8gE/J+Kj0
人口多いとこの国立やのに埼玉大てあんま聞かんな
千葉大の方がよう聞くで

131 ニューノーマルの名無しさん :2022/11/21(月) 20:13:28.00ID:vYD4fcaS0
>>113
首都圏の大学なのに、トッキーに入ってない

157 ニューノーマルの名無しさん :2022/11/21(月) 20:26:53.51ID:cIN7dvc00
>>113
駅弁ごときなのにノーベル賞がいるじゃないか

122 ニューノーマルの名無しさん :2022/11/21(月) 20:10:38.02ID:9BWVE/nt0
自動で電話かけてメッセージ通知する一斉通報のシステムで
札幌の市外局番011にするつもりが、頭に0を誤って付けて
001-1でアメリカに電話かけまくっていた会社を思い出した

136 ニューノーマルの名無しさん :2022/11/21(月) 20:15:29.27ID:6ETQbfbh0
>>122
札幌市の電話番号は011-xyz-abcd。アメリカへの発信だと001-1-xyz-abcd-efgh
だから、札幌の電話番号にかけようとしても001-1-xyz-abc-dで止まって
しまうから、結局アメリカには繋がらないのでは?

129 ニューノーマルの名無しさん :2022/11/21(月) 20:12:54.80ID:4fZRUiBG0
gmailに転送って個人のgmailに仕事用のメール転送してたんやろか?
ええんかそんなことして?

141 ニューノーマルの名無しさん :2022/11/21(月) 20:16:16.53ID:glsB+xGH0
>>129
企業と大学はそのあたりの運用は全く違うよ

140 ニューノーマルの名無しさん :2022/11/21(月) 20:16:06.38ID:yGslGyaB0
@gmai1

142 ニューノーマルの名無しさん :2022/11/21(月) 20:17:16.99ID:FFX9LOQ70
>>140
これもありそう

148 ニューノーマルの名無しさん :2022/11/21(月) 20:21:51.87ID:4fZRUiBG0
10ヶ月気づかなかったってことは転送先のgmailを10ヶ月開いてなかったんだろうなあ
転送する必要ないやんけ

174 ニューノーマルの名無しさん :2022/11/21(月) 20:32:59.55ID:BPTHz+Za0
>>148
こういう悪事を働く人は賢いからバレないように正しいアドレスにも届くようにしてるぜ

158 ニューノーマルの名無しさん :2022/11/21(月) 20:27:23.11ID:y+FO0qUo0
メールシステムって、誰かが「これはひどい。改善しよう)について」と思わないの?
スパムメールがキチガイみたいに飛び回ってるわ
ccとbccの打ち間違いによる情報流出が後をたたないわ
あまりにもメチャクチャだろ
スパムメールを打てないようにするとか、情報流出が起きないようにメールソフトを工夫するとか
誰一人考えたこともないんだろうか

177 ニューノーマルの名無しさん :2022/11/21(月) 20:34:13.60ID:HKX2ZrXf0
>>158
企業ならいくらでも改良してる
・社外当てには警告
・社外宛に社外秘の文字が含まれてると保留
・受信時はなりすましは拒否
・フリーメールは保留
・送信メールは5年間保管

新しい抜け穴が出たら随時対応

185 ニューノーマルの名無しさん :2022/11/21(月) 20:42:35.76ID:XlyggDI30
>>158
公開鍵暗号と組み合せて他人のなりすましを防止しつつ本来の受取人以外には中身を解読できないメールを送れる仕組みはあるけど
送信側と受信側の両方がその仕組みに対応していないといけない
普及していないのが実情

210 ニューノーマルの名無しさん :2022/11/21(月) 21:03:44.25ID:glHei4LK0
>>158
もうとっくにあるんだが、その機能を使っていないか使いこなせていない

167 ニューノーマルの名無しさん :2022/11/21(月) 20:29:19.04ID:y9uPGlkN0
上司に夜中にメール送ったら
夜中に送るなって怒られてビックリした

170 ニューノーマルの名無しさん :2022/11/21(月) 20:30:12.41ID:HbGdOAtl0
>>167
夜中とかwエロメール?

168 ニューノーマルの名無しさん :2022/11/21(月) 20:29:44.37ID:wBPHrelG0
365やgmailは使用禁止の大学が多いやろ

180 ニューノーマルの名無しさん :2022/11/21(月) 20:37:41.84ID:58NVhSt90
>>168
んなことない。365をアカデミック契約して学生に使わせてる大学はたくさんある。
それに、企業と違って大学は学外個人とのメールやりとりも多いから、
gmailとの送受信を禁止したら仕事にならない。

176 ニューノーマルの名無しさん :2022/11/21(月) 20:33:31.59ID:28TVJRlW0
無関係の俺をccに入れて、毎日3年くらい業務日報を送り続けてる人がいる。
気付かないもんだな。
確認してくれって見積添付してる時もあってやべーぞ。

179 ニューノーマルの名無しさん :2022/11/21(月) 20:36:12.68ID:FFX9LOQ70
>>176
同じ部署ってだけでcc付けられる担当がミスった時に
なぜお前らが気づかないと関係ないのに怒られることが
たまにあるけどそんなメールを一々読まないよ

190 ニューノーマルの名無しさん :2022/11/21(月) 20:46:05.81ID:YR3Nymr+0
埼玉大とか聞いたこともないわ

191 ニューノーマルの名無しさん :2022/11/21(月) 20:49:40.03ID:VNyQFEZD0
>>190
無知馬鹿自慢?

195 ニューノーマルの名無しさん :2022/11/21(月) 20:54:26.77ID:DvC9du5U0
>>190
ノーベル賞受賞者を輩出してるんだけど…

205 ニューノーマルの名無しさん :2022/11/21(月) 20:59:15.84ID:NXODx7190
>>190
マーチよりは上

196 ニューノーマルの名無しさん :2022/11/21(月) 20:54:34.72ID:1r012Jwi0
そもそもgmail宛に個人情報を送るってのが意味不明なんだけど、どういうことなん?

200 ニューノーマルの名無しさん :2022/11/21(月) 20:57:10.50ID:IU0AvCqT0
>>196
企業では有り得ないけど、大学なら普通にある

204 ニューノーマルの名無しさん :2022/11/21(月) 20:58:50.96ID:1r012Jwi0
>>200
あり得ないことを普通にやってるってヤバいな

206 ニューノーマルの名無しさん :2022/11/21(月) 20:59:54.40ID:ESQ9z4ju0
>>204
企業と大学は違う
企業で有り得ないというだけ

209 ニューノーマルの名無しさん :2022/11/21(月) 21:02:03.89ID:1r012Jwi0
>>206
ヤバいことには変わらない
どこも違わない

222 ニューノーマルの名無しさん :2022/11/21(月) 21:13:52.74ID:eA8e5UGr0
>>209
それで運用が回るなら弾いてるよ
現実は学生相手にそんなことしたら業務が回らないからgmailにも送らざるを得ないわけで

212 ニューノーマルの名無しさん :2022/11/21(月) 21:07:00.72ID:3OLlBz8s0
そもそもgmail使っている時点で失格

215 ニューノーマルの名無しさん :2022/11/21(月) 21:08:26.91ID:cCfbIcn/0
>>212
自称情強はプライベートメールでは何を使うの?

219 ニューノーマルの名無しさん :2022/11/21(月) 21:11:35.14ID:WQo7dIKX0
>>215
普通にプロトンじゃね?まあ自称はようわからんが

214 ニューノーマルの名無しさん :2022/11/21(月) 21:08:24.41ID:glHei4LK0
フリーメールや海外アドレスの送受信拒否とか
popやsmtpの設定レベルの話であり
情報の授業を受けてる中高生の方がよく分かってるんじゃねーの
さすがに平均レベルの内容だろ

217 ニューノーマルの名無しさん :2022/11/21(月) 21:10:08.16ID:3WbbCLKZ0
>>214
企業であれ大学であれ、gmailやjp以外ドメインを拒否したら
仕事にならんところは多いだろ

221 ニューノーマルの名無しさん :2022/11/21(月) 21:13:32.88ID:E7COD8YV0
>>217
開発系の仕事だと単なる連絡でもgmailをはじめフリーメールはNGな所は多いよ。

224 ニューノーマルの名無しさん :2022/11/21(月) 21:15:50.22ID:sOtGBMfD0
>>221
世の中の仕事はソフト開発だけではない