こんにちは。坊主です。
2021年4月1日、「京都市立芸術大」で学生の個人情報が流出する事態が報じられました。
学生の個人情報を「@gmail.com」宛に送るはずが、「@gmai.com」宛に送信してしまったのです。
一体、「@gmai.com」とはどんなドメインなのでしょうか?
京都市立芸術大が「@gmai.com」宛にメールを誤送信
「@gmai.com」宛の誤送信について「朝日新聞DIGITAL」は次のように報じています。
京都市立芸術大(京都市西京区)は31日、
4月に美術学部に入学予定の学生135人の氏名や志望科、性別、出身校が流出したと発表した。
これらの個人情報を教員向けにメールで送ろうとして、宛先を間違えたという。
不正利用などは確認されていないという。
メールの宛先は、
@以下が本来は「gmail.com」だが、「gmai.com」と誤入力したという。クラス分け用の情報として3月に2回に分けて送り、
未送信状態にはなっていないが、
発覚後に情報消去を求めたメールに返信がないという。
(2021年4月1日配信)
上記の通り、個人情報が流出したのは美術学部に入学予定の学生135人でした。
世間の反応
gmailで個人情報のやり取りしようとしてたんだ。。。
ということにも驚いた。
パスワードつけて送付したりしなかったのかな?
記事を読んだだけだとよくわからないが…。
教員間のやり取りなのに
学校のドメインを用いたアドレスは使わなかったのか。
偽ドメインだな
「@gmai.com」とはドッペルゲンガー・ドメイン↓どこに存在する?
「@gmai.com」とは、”実在”するドメインの文字列に”わざと”似せて作られるものです。
これは「ドッペルゲンガー・ドメイン」と呼ばれ、最初から誤送信による情報収集を目的に作成されたと思われます。
今回の事例では「@gmai.com」がドッペルゲンガー・ドメインとして挙げられていますが、そのパターンは多種多様で「@gmali.com」なども存在しています。
ドッペルゲンガー・ドメインは”タイプミス”を狙って作成されるので、一見しただけでは偽ドメインであることに気付きづらいのです。
ただ、ここで疑問となってくるのは「ドッペルゲンガー・ドメインはどこに存在するのか?」という点です。
この疑問に対する回答としては、「ほとんどの企業(法人)や団体に似せたドッペルゲンガー・ドメインが存在する」と想定した方が良いでしょう。
ドッペルゲンガー・ドメインの目的は、タイプミスによって流出した個人情報を取得することです。
その目的から考えて、あらゆる企業や団体のドメインパターンを用意する必要があります。
恐らく、日本を代表する有名企業の偽ドメインはもちろんのこと、知名度が全くないローカル企業でさえもドッペルゲンガー・ドメインが作られていると思われます。
悪用被害は?
現在のところ、ドッペルゲンガー・ドメインによる個人情報の悪用被害が公表されていません。
しかし、これは因果関係が立証されていないというだけで、ドッペルゲンガー・ドメインが取得した個人情報が何らかの犯罪に利用されている可能性が高いと思われます。
「あすか税理士法人」のブログでは、ドッペルゲンガー・ドメインの悪用被害について次のように記載されています。
ドッペルゲンガー・ドメインでは、
紛らわしいドメインを取得し(これ自体は合法)、
そこからフィッシング詐欺や怪しいサイトに誘導する、
というのが典型的な例です。つまりタイプミスをした人を陥れるホームページを作ってしまう。
※「https://www.asuka-c.com/cms/blog/ドッペルゲンガー・ドメイン(よく似た偽のアドレス)/」より引用
最近のコメント