国立大学法人埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。
国立大学法人埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。
これは2021年5月6日に、同学教員が大学のメールアカウントからGmailへの自動転送設定を行った際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「l(エル)」が欠落した「@gmai.com」にしたというもの。転送先のメールアドレスが存在しない場合もエラー等を返さずにメールを全て受信するため、メール転送先のミスに気付かず、2022年3月3日になって発覚した。
「@gmai.com」はドッペルゲンガードメイン(※)とも呼ばれ、2020年に新潟県庁で、2021年には京都市立芸術大学や、東京都の公益財団法人、新潟県庁(2020年とは別の部署)などで誤送信が確認されていたほか、2022年に入ってからは福岡県庁での誤送信も報告されていた。(編集部註:「ドッペルゲンガー:自分あるいは誰かと分身のように似た人物を目撃する幻覚症状」)
「@gmai.com」宛に転送されたメールは4,890件で、メール及び添付ファイルに含まれる個人情報の内訳は下記の通り。
帝国データバンクでメール誤送信、社内ルールに反し人事コードマスタが含まれた「見積作成ツール」を添付
株式会社帝国データバンクは7月12日、メール誤送信による社内…
非表示設定等が可能なファイル形式の送付を廃止 ~ 永年勤続表彰の教員選考に関するファイルを誤送信
公益財団法人東京しごと財団で内部保存用のファイルを 488 社に誤送信
上智大学でシートの削除漏れ、全正規生 13,949 名の個人情報を海外協定校に誤送信
個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信
最高裁判所 メール誤送信
あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい
急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染
岩水開発株式会社は7月17日、一部の同社サーバのマルウェア感…
厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去
アルプスアルパインの中国現地法人にランサムウェア攻撃
印刷会社アイカのサーバに不正アクセス
イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい
東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性
ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい
TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」
"よく似た" とか "そんな風に見える" ドメインを総称して “lo…
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
大阪教育大学職員が誤って「@gmeil」を転送先メールアドレスに設定
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
鹿児島大学でドッペルゲンガードメインに転送、MLへのメールアドレス誤登録が原因
所属長の許可を得ずにエルが欠落した「gmai.com」に誤送信、システム改修で送信停止
新潟県でドッペルゲンガードメイン「gmai.com」への誤送信再び
ドッペルゲンガードメイン「gmai.com」への誤送信 東京都でも発生
