BLOGTIMES
« :: »
2022/11/21

埼玉大でドッペルゲンガードメイン宛の転送による情報漏洩が発生

  informationleakage  humanerror 
このエントリーをはてなブックマークに追加

埼大で @gmail.com@gmai.com と打ち間違えて転送設定を行ったため、4,890 件の情報漏洩が発生していました。
こういう打ち間違えを前提としたドメイン(ドッペルゲンガードメイン)は沢山あるのでシステム部門でも定期的にブラックリストを更新するなどの対策が必要です。

個人メールへの転送は過去にもフィッシングによる個人情報漏洩の原因にもなったりしたので、それを機に禁止されたりチェックが厳しくなったところが多いと思いますが、埼大は特にそういう対策がなかったということでしょうかね。

メール転送先ミスによる情報漏えいについて

(1)2021年5月6日(木)に、本学教員が大学のメールアカウントからGmailへの自動転送設定を行った際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「@gmai.com」としていた。
(2)「@gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、転送先のメールアドレスが存在しない場合も当該ドメインはエラー等を返さずにメールを全て受信するため、メール転送先のミスに直ちに気付くことができなかった。


    by hsur at 08:22 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |
    こんな記事もあります 「ドッペルゲンガードメイン Gmail フィッシング
    メールけいしちょうは当分の間 Gmail への配信が不可能に
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    神奈川の入試ネット出願システムの不具合が復旧
    Google が Gmail へのメール配信を行う場合のガイドラインを公表
    住信 SBI ネット銀行の振り込みがスマホ認証のみになってた
    鹿児島大でドッペルゲンガードメインによる情報漏洩が発生
    えきねっとのフィッシングサイトが検索トップになっていることが問題に
    NISC などが Lazarus に対する注意喚起を公表
    インターネットバンキングの不正送金が 8 月から急増
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13620
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.