埼玉大学が11月21日、教員がメール送信の際にアドレスを誤り、いわゆる「ドッペルゲンガー・ドメイン」宛にメールを誤送信していたと発表した。誤送信されていた期間が10カ月間と長期だったこともあり、およそ2,100人分の氏名やメールアドレス、学籍番号などが学外に漏えいしてしまった。
-
埼玉大学で、「ドッペルゲンガー・ドメイン」に10カ月にわたってメールを誤送信してしまっていたという事案が
そもそも「ドッペルゲンガー・ドメイン」とは、有名なドメインにそっくりなドメイン名のことだ。自分とそっくりな他人の姿を見る幻覚の一種「ドッペルゲンガー」にちなんで、「ドッペルゲンガー・ドメイン」と呼ばれている。タイピングのミスによるメールの誤送信を誘い、フィッシングサイトに誘導して個人情報を抜き取るといった、悪意でつくられたドメインの場合があるので、注意が必要なものだ。
同大学の事案では、昨年5月6日、教員が大学のメールアカウントから個人のメールアドレスに自動転送設定を行なった際、転送先メールアドレスのドメインとして「@gmail.com」と設定したかったところを、誤って「@gmai.com」と登録してしまっていた。今年の3月に転送先の設定ミスが発覚したという。
この間、「@gmai.com」宛に転送されてしまったメールは全部で4,890件。メールには、2,122人分の学生や教職員、関係者の氏名や学籍番号などの個人情報が含まれていたそうだ。
本来、アドレスを間違えるなどして、転送先のメールアドレスが存在しない場合、エラーメッセージが返送される。しかし今回の例では、「@gmai.com」が存在してしまっており、全てのメールが受信されていたため、エラーメッセージが返送されず、転送先の設定ミスに気付くのが遅れてしまった。これが、一見すると間違っていないように見えてしまう「ドッペルゲンガー・ドメイン」の恐ろしさだ。「Google」が「Gooogle」になっていたりしないか、誰でも起こしかねないミスだけに、よく注意した方がよいだろう。
なお埼玉大学は今後、対策として電子メールの運用方法の見直しや、注意喚起を行い、再発防止の処置を講じていくとしている。なお、この誤送信メールを原因とした悪用などの事実は、現時点で確認されていないという。
ネットでは「怖いと思いました。やりがちかもかも」「気をつけねば」「入力ミスに罠張ってる蟻地獄みたいなやついるのか。こえー」などの声が寄せられた。
