- blogs:
- cles::blog
2022/11/21
埼玉大でドッペルゲンガードメイン宛の転送による情報漏洩が発生
informationleakage humanerror
埼大で @gmail.com を @gmai.com と打ち間違えて転送設定を行ったため、4,890 件の情報漏洩が発生していました。
こういう打ち間違えを前提としたドメイン(ドッペルゲンガードメイン)は沢山あるのでシステム部門でも定期的にブラックリストを更新するなどの対策が必要です。
個人メールへの転送は過去にもフィッシングによる個人情報漏洩の原因にもなったりしたので、それを機に禁止されたりチェックが厳しくなったところが多いと思いますが、埼大は特にそういう対策がなかったということでしょうかね。
(1)2021年5月6日(木)に、本学教員が大学のメールアカウントからGmailへの自動転送設定を行った際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「@gmai.com」としていた。
(2)「@gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、転送先のメールアドレスが存在しない場合も当該ドメインはエラー等を返さずにメールを全て受信するため、メール転送先のミスに直ちに気付くことができなかった。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13620
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- シェルスクリプトで最新のフ... (1)
- 情報処理安全確保支援士の登... (1)
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
- Teams を複数起動させる( ba... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7480)
2 . Word で数式がグレーアウトされていて挿入できないときは(7397)
3 . Windows 10 で勝手にログアウトされないようにする(5472)
4 . Firefox でパスワードが保存されるページとされないページの違い(4103)
5 . awk で指定した n カラム目以降を出力する(3715)
2 . Word で数式がグレーアウトされていて挿入できないときは(7397)
3 . Windows 10 で勝手にログアウトされないようにする(5472)
4 . Firefox でパスワードが保存されるページとされないページの違い(4103)
5 . awk で指定した n カラム目以降を出力する(3715)
cles::blogについて
Referrers
19651284
(W:9331 Y:2045 T:1861)
