埼玉大学で10ヶ月以上gmailをgmaiと間違えて4890件のメールを誤配信 41
ストーリー by nagazou
前にもあった 部門より
前にもあった 部門より
埼玉大学は21日、GoogleのGmailドメインのタイプミスの結果、メールの転送ミスが起きていたと発表した。本来「@gmail.com」のドメインに送るはずだったメールを、「@gmai.com」のアドレスに約10カ月間自動転送し続けていたという(埼玉大学リリース、ITmedia)。
この誤転送問題は2021年5月6日から22年3月3日まで発生しており、この間4890件のメールを送っていたとしている。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。
nemui4 曰く、
この誤転送問題は2021年5月6日から22年3月3日まで発生しており、この間4890件のメールを送っていたとしている。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。
nemui4 曰く、
WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。
Re: ハマトラ事件の逆 (スコア:1)
「エラーがないので正常に転送できていると思った」というのは、「メール送信でエラーが返ってきたからイベント当選者のリストから外す(実際にメールは送られている)」のちょうど逆か。
あの時は「相鉄ならやりかねない」という声があったけど、埼玉大学様は何と言われるのだろう。
宛先不明で戻ってこないってことは (スコア:0)
gmai.comは誤送信の収集用ドメインってことなんかな。
ドメインがあってても宛先が間違ってたら戻ってくるよね?あれ、戻ってこないっけ?
Re: (スコア:0)
だが、主にqmailで問題になったbackscatter spamを抑制するために、不明なアドレスをブラックホール化(成功のステータスを戻してメールは捨てる)している可能性がある。
もちろん、全メールを収集して何かに使っている可能性もある。
Re: (スコア:0)
収集してリスト化してスパムメール飛ばすんだよね。
そのリストも売れる。
Re: Re:宛先不明で戻ってこないってことは (スコア:2, 興味深い)
Gmailサービス開始(2004)より前からgmai.comを取得しているっぽいので、少なくとも取得当初は詐欺目的では無かったのだろうけれど、今はどうなんだろうね。
BoteroSolutions.com S.A.でググると、新潟県職員やら京都市立芸術大学やら、定期的に情報流出のニュース見つかる。
もし情報収集目的で事前に取得していたのなら、かなり効率良く稼げてるだろうね。
Re: (スコア:0)
うちはバウンスさせないでブラックホールだな
MX定義されているな… (スコア:0)
% dig -tmx +short gmai.com 1 mail.h-email.net.
書いておこう (スコア:0)
何たる愚昧
Re: 書いておこう (スコア:2)
この度は愚妹がとんだことを…
Re: 書いておこう (スコア:1)
この度は愚妹がとんだことを…
おにいちゃんどいてそいつ(ry
Re: (スコア:0)
これ知ってる世代はぼく地球やセラムン知ってるはずなのになんであんなに盛り上がったんだろうね
Re: (スコア:0)
私は昔@gmail.comでなく@google.comでオンラインショップに登録してしまったことがあります
Re: (スコア:0)
@googlemail.com なら MX 登録されているし,ちゃんと届くんじゃないかな。
確認しようとしたら, ggoglemail.com. ってドメインも有効だった。
Re: (スコア:0)
そういや昔、goo.ne.jpと間違える人が多くて困るってgoo.jpだか.comだかの所持者がボヤいてたのを見たことがある気がする(自分も間違えてアクセスした)
アドレスを間違ったことではなく (スコア:0)
平文で送るのが間違いだよな
そもそも宛先がgmailじゃ正しく届いても漏れ漏れじゃないか
Re: (スコア:0)
この観点が一つあると思う。
Googleを全く信用できないと言うと極論になる可能性があるけど、
少なくともgmail.comが正しかったとてユーザー名部分をタイプミスすれば同じ問題は起こる。
Re: (スコア:0)
ユーザー名がたまたあったら漏れることは一緒でも
たまたまその人に届くだけで済む
今回みたいに明らかに犯罪者が情報収集してるところへ投げるのとは違うかと
そう言えば以前は間違いメール多かったな
よくあるような名前のアドレスを先行して取ってた時はあった
たまたま間違えたのとスパムは区別つきにくいけどね
ある特定の人向けのメールを何度も送ってきた人には教えてあげたことあったけど
どうしようもなくない? (スコア:0)
コレ「気を付ける」以外の対策って何かある?
受け取り側がエラー返さないサーバーだった場合気付く機会もほぼなくない?
メールアドレスのスペルチェック機能でも付けるか疎通確認する?
結局業務で忙殺されるとそういう余地は吹っ飛ぶのよね。
もちろんメールがE2Eで暗号化されるのが普通だったらこんなこと起きなかった(起きても問題なかった)だろうけど。
Re:どうしようもなくない? (スコア:2)
送信ポチる前に指差喚呼、ヨシ!
#それなりに意味はある
Re:どうしようもなくない? (スコア:1)
「メールを御送りさせていただきましたが届きましたでしょうか?」って電話で確認するんですよ。
Re:どうしようもなくない? (スコア:1)
自分宛てのメールの転送の話でしたね。
転送設定したらテストメールを送って確認する...ぐらいですかね。
Re: (スコア:0)
私は秘密な情報は必ず暗号化ZIPに閉じ込めてメールしてるから大丈夫なのだ!
# そしてパスワードも同じメールアドレスに送る…
Re: どうしようもなくない? (スコア:1)
Re: (スコア:0)
パスワードだけ後から送るのってホント意味無いよな…
Re: (スコア:0)
先日もTo:をミスした別人宛のPPAPが届きました。
コロナ以前からあったがコロナ以降リモートワークの関係か増えている。
#基本無視
Re: (スコア:0)
本学教員が大学のメールアカウントからGmailへの自動転送設定を行った
と発表されているので、むしろなぜ1年以上気づかなかったのか、または気づかない用途で転送していたのか気になります。
Re: (スコア:0)
なんかうまく動いてないと思っただけで設定を消さずに放置してた可能性はある。
Re: (スコア:0)
gmai.comが情報収集しつつgmail.comに転送(リレー)してたら分からんのではないですか。
そもそもメールってリレーされてくものだよね?
Re: (スコア:0)
組織なら送信先ドメインを絞ることは可能じゃないかな
まぁ業務によっては難しいけどDenyList参照くらいはあってもいいかと
Re: (スコア:0)
サーバー側で何とかならないのかな?
もちろん学内前提で、外部に送信するには学内の中継サーバー経由必須にする必要あるけど
内部からのバケットも送信先ポートを制限するなど必要になるし
下手にやると抗議多そうだけど
学内のシステムを守ることの方が大事だと言えば出来そう
まさか学内で対戦ゲームが出来ないとか抗議してくる馬鹿はいないだろ(実際は多そうだが)
Re: (スコア:0)
転送先のメールアドレスを手入力するのが間違いでは。
対象のメールボックスにログインしてアカウント情報からコピーしたりアドレス帳からコピーしたり。
Re: (スコア:0)
まともな企業なら情報漏洩防止のために初回送信時は疎通確認してOKなら電話帳登録。登録以外の宛先へは送信禁止。FAXの頃から基本は一緒。
Re: (スコア:0)
よくある日本人名字@gmail,comとかのアドレスを持ってる人は身をもって体験してると思うけど
大学はもちろん名の知れた大企業でも杜撰なところ結構多いのよ。
#時々これ悪用したら洒落にならないだろうなというメールが転送されてきて恐ろしいのだ。
Re: (スコア:0)
gpgで暗号化でもしとけ。
Re: (スコア:0)
いい加減にGoogleが買い取ってGmailサービス終了までメールサーバー無効にしてもらうのが一番いいんだけど、ドメイン移転に失敗してるのはどうしちゃったんだろう。
https://srad.jp/comment/4005573 [srad.jp]
咲いた大学 (スコア:0)
何が咲いた
Re: (スコア:0)
送られてくる側はどうしたらいい? (スコア:0)
個人で持ってるキャッチオールしているドメインにドメイン1字違いの企業宛メール宛と思われるメールがどさどさ送られてくるんだがいちいち相手にするの面倒で放置中。
会社で同じ苗字の人宛メールがたまに送られてくるがそれは宛先にこっそり教えてる。
どっちも見たらまずそうな内容なんだよ
Re: (スコア:0)
そのうち訴えられるから大丈夫かと
自分に落ち度がなくて勝手に口座に振り込む事件から
こういう時に逮捕される可能性は高くなってるかと
本能にその情報見てない証明出来れば良いが、閲覧歴とか簡単に偽装できそうだし
というかすでに見てるじゃんw
ドメインよりも日本語の方が複雑怪奇 (スコア:0)
gmailをgmaiと間違えて送信
gmaiをgmailと間違えて送信