国立大学法人鹿児島大学は2月9日、メーリングリストのメールアドレス誤登録による情報漏えいについて発表した。
これは2022年11月22日に、他機関で発生、公表された事案を受けて同学で独自に調査を行った結果、メールアドレスのドメインを「@gmail.com」とすべきところを「@gmai.com」として「l(エル)」が欠落した状態でアカウント登録しているメーリングリスト3件が同学2研究室で発見され、実際にメッセージ送信されていることが確認されたというもの。
「@gmai.com」はドッペルゲンガードメインと呼ばれる情報を詐取する悪質なもので、エラーを発出することなくメールを受信してしまうため、誤登録に直ちに気づくことが出来なかったという。
漏えいした可能性があるのは、2020年6月26日から2022年11月24日に「@gmai.com」宛に転送されたメール702件で、メール及び添付ファイルに個人情報等(実人数)829名が含まれていた。その内訳は下記の通り。
・学内教職員:270名
氏名・メールアドレス(一部に電話番号等含む):125名
氏名(一部に電話番号等含む):97名
メールアドレスのみ:48名
・学内学生:382名
氏名・学籍番号:109名
氏名・メールアドレス:232名
氏名:41名
・学外関係者:177名
氏名・メールアドレス(一部に電話番号等含む):83名
氏名(一部に電話番号等含む):93名
メールアドレスのみ:1名
同学では対象者に、個別に謝罪と状況説明を行っている。
同学では11月24日に誤登録されたメールアドレスの削除を、翌11月25日に誤登録に使用されたドメイン宛の送信を停止させる設定を行い、以降の送信は確認されていない。
同学では、メールアドレス登録時の注意喚起とチェック体制の徹底、ドッペルゲンガー・ドメインに関する情報収集と通信遮断措置、定期的なモニタリングによる予防を実施するとのこと。
これは2022年11月22日に、他機関で発生、公表された事案を受けて同学で独自に調査を行った結果、メールアドレスのドメインを「@gmail.com」とすべきところを「@gmai.com」として「l(エル)」が欠落した状態でアカウント登録しているメーリングリスト3件が同学2研究室で発見され、実際にメッセージ送信されていることが確認されたというもの。
「@gmai.com」はドッペルゲンガードメインと呼ばれる情報を詐取する悪質なもので、エラーを発出することなくメールを受信してしまうため、誤登録に直ちに気づくことが出来なかったという。
漏えいした可能性があるのは、2020年6月26日から2022年11月24日に「@gmai.com」宛に転送されたメール702件で、メール及び添付ファイルに個人情報等(実人数)829名が含まれていた。その内訳は下記の通り。
・学内教職員:270名
氏名・メールアドレス(一部に電話番号等含む):125名
氏名(一部に電話番号等含む):97名
メールアドレスのみ:48名
・学内学生:382名
氏名・学籍番号:109名
氏名・メールアドレス:232名
氏名:41名
・学外関係者:177名
氏名・メールアドレス(一部に電話番号等含む):83名
氏名(一部に電話番号等含む):93名
メールアドレスのみ:1名
同学では対象者に、個別に謝罪と状況説明を行っている。
同学では11月24日に誤登録されたメールアドレスの削除を、翌11月25日に誤登録に使用されたドメイン宛の送信を停止させる設定を行い、以降の送信は確認されていない。
同学では、メールアドレス登録時の注意喚起とチェック体制の徹底、ドッペルゲンガー・ドメインに関する情報収集と通信遮断措置、定期的なモニタリングによる予防を実施するとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)