過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。
この 1 文字の打ち間違いのために、医療データ、身分証、軍事基地の地図、移動日程、および軍高官の旅程がわかる予約情報などの送信先が、意図した .mil で終わるアドレスではなく、.ml で終わるアドレスになっていたというのだ。
だからといって、こうしたメールがすべて .ml で終わるアドレスの受信箱に実際に届いてしまったというわけではない。.mil で終わる正しいドメインに対して、その末尾を .ml に変えたドメインが存在しなければ、そのドメインにメールを送った場合、送信エラーが返ってくるはずだ。それに、末尾を .ml に変えたドメインが実際に存在しても、メールサーバが稼働していなければ、メールは送信できない。しかし、状況はそこまで単純でもない。
この問題に最初に気づいたのは、アムステルダムに拠点を置いてマリのトップレベル国ドメインの管理を行っている Mali Dili を率いるヨハネス・ズュービアーだ。ズュービアーは、army.ml(陸軍.ml)や navy.ml(海軍.ml)など、マリには存在しないドメインについての DNSリクエストがかなりあることに気づき、こうしたアドレス宛のメールを収集するためのシステムを立ち上げた。
ズュービアーによると、このシステムで大量のメールを収集できたとのことだ。あまりに大量だったため、このシステムを起動後、すぐにメールの収集をやめたそうだ。ズュービアーは、2014 年と 2015 年に、繰り返し米国政府に対してこの問題について通報しようとしたが、全く相手にしてもらえなかったという。
ズュービアーは、2023 年 1 月から、.mil 宛のはずが .ml 宛となっていたメールの収集を再開した。米国当局に見せるためである。ズュービアーが Financial Times に語ったところによると、今年これまでのところ、約 11 万 7,000 通のメールが収集できたとのことだ。そこで心配なのが、どこかの悪党か誰かが、そのうち .milドメインに対応する .mlドメインをたくさん登録して、宛先間違いのメールをすべて受信し始めるというシナリオだ。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44783.jpg)
