パスワードを忘れた? アカウント作成
15247766 story
情報漏洩

gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 58

ストーリー by nagazou
ぐまい 部門より
京都市立芸術大学は31日、4月に入学予定の学生135人の個人情報を流出させたと発表した。原因はメールアドレスの打ち間違い。事務局職員から教員にクラス分け用の情報をメールで送信した。そのときメールアドレスのドメインを本来は「gmail.com」とするところ「gmai.com」と誤入力したまま送信してしまったそうだ(京都市立芸術大学朝日新聞)。

流出したのは美術学部に入学の学生135人の志望科・氏名・ふりがな・性別・出身校名。大学のリリースによれば、誤送信先にメールの消去を依頼するメールを送信したものの、返答などは無かったとのこと。現時点では不正利用などは確認されていないとしている。
  • by Anonymous Coward on 2021年04月02日 14時57分 (#4005534)

    "gmai.com"って、いわゆるドッペルゲンガー・ドメインだよね。昔からある。
    「発覚後に情報消去を求めたメールに返信がない」って、そりゃそうだろう。

    ドメイン入力ミスでメールアドレス7件などが流出|新潟県治山課が謝罪 - サイバーセキュリティ.com [cybersecurity-jp.com](2019/02/01)

    ドメイン間違え誤送信、ボランティア参加者37件の情報が流出|宮城県 - サイバーセキュリティ.com [cybersecurity-jp.com](2019/04/05)

    どっちも、まさに"gmai.com"だね。

    ここに返信
    • by Anonymous Coward

      #4005530 にある通り、元を辿れば gmai.com の方が先行していますね
      gmai.com: Creation Date: 1991-12-20T05:00:00Z
      gmail.com: Creation Date: 1995-08-13T04:00:00Z

      ただし今の所有者は匿名になっているっぽいので、そういったところが買ってドッペルゲンガー・ドメインとしている可能性は高いかと

      • by Anonymous Coward on 2021年04月02日 15時51分 (#4005573)

        もともと創業者の頭文字Guttierez、Madriga、Alonzoをとったメリーランド州アナポリスのGMA Industriesという社名のソフト屋が1991年からドメインを持ってた。
        https://web.archive.org/web/19990218144142/http://gmai.com:80/gmai.html [archive.org]
        今のURLはこっち
        http://www.gmai.us.com/ [us.com]

        Internet Archiveによると2011年ごろにLostPyramid Holdingsというネイビス島のtypoドメインをたくさん持ってる会社にいつの間にか移転
        移転後にこのドメインでiPhoneプレゼント詐欺サイトに飛ばされるようになってたそう
        https://domainnamewire.com/2012/04/16/google-files-complaint-against-d... [domainnamewire.com]

        Googleが怒って2012年にドメイン移転要求して移転したらしい
        https://www.adrforum.com/DomainDecisions/1435467.htm [adrforum.com]

        ところが、なぜか移転されてなくて、何年かはiPhoneプレゼント詐欺サイトの転送されてままになってた。

        そのあと匿名の保有になって、買取待ちのパーキング広告のサイトになって今に至る

        • by Anonymous Coward

          マッチポンプなあれか〜w

      • gmail.comだってgoogle創立(1998年)より前だよなこれ
        何のドメインだったんだろう
        amailからzmailまであったのかもしれないけど

      • by Anonymous Coward

        愚妹.comか…

        んん、1991年? 1991年にDNSなんてあったか?

        • by Anonymous Coward on 2021年04月02日 15時28分 (#4005565)

          DNSでいうと1987年がRFCの出た年みたいですな
          WWWが1993年から普及した感じだから超古いな
          愚妹.comという意味ではなさそうだ
          どれぐらいドメインがあった時代かなーと思ったが遡れないぐらい昔だわ
          https://www.zooknic.com/Domains/counts.html [zooknic.com]
          1万ぐらいかね

        • by Anonymous Coward

          世界最古の.comドメイン、symbolics.com が1985年3月15日だってさ。
          他には nec.com が1986年10月27日。
          というか91年にDNS無いと思い込んだ理由が知りたい…。
          国内でjunetが終了したのが91年らしいけどね。

          • by Anonymous Coward

            1992年以前にはせいぜいFTPかメールぐらいしかなかったしなぁ
            1991年は今のインターネットから見ればまるで先カンブリア紀だししかたない

            というかそもそも元コメでは別に「ないと思い込んで」はないな
            「あったか自信がない」ぐらいだろう

            これを思い込んだといえるなら煽りタイトル作成の才能あるね

            • by Anonymous Coward

              >1992年以前にはせいぜいFTPかメールぐらいしかなかったしなぁ
              telnetだってfingerだってuucpだって普通にあったと思うのだが。

              そんな事言う奴はプロトコル警察 [rfc-editor.org]のお世話になるがいい!!
              # 説明するのも野暮だけど今年のジョークRFCね

              • google翻訳にかけたら

                > 13. 結論
                > 名探偵コナン

                とな…
                へー、と思い英語に戻すと

                > 13. Conclusion
                > Case closed.

                意訳が過ぎるんじゃないですかねぇ

                何度かやると

                > 13. 結論名探偵
                > コナン

                になったりもするのは…バグかな

              • by Anonymous Coward

                まぁあるにはあったけど…という感じだったのよ自分の周りではね
                失礼した

              • by Anonymous Coward on 2021年04月02日 16時18分 (#4005593)

                紀伊國屋書店みたいな大きな本屋にある、日本漫画の海外版売り場行くと解りますよ。
                「名探偵コナン」の英語タイトルが「Case Closed」なんです。

                日本版タイトルのそのまま、ローマ字、直訳が多い中でこれは妙訳。

              • ははぁ なるほど
                そんな事かもとは思いましたがやっぱそうなのか
                大胆な名前にしたなぁ

              • by Anonymous Coward

                Conan the detective じゃ古代ギリシャの勇者がタイムスリップして現代に来て探偵やってるみたいなストーリーになりそうだし、
                映画でも邦題と原題が全く意味繋がらないのとか多いしまあいいんじゃないかと。

              • by Anonymous Coward

                作中からして江戸川乱歩とコナンドイルのパクリで作った偽名ですし。
                あっちからしたら「名探偵乱歩」みたいな感じなのかも。

                そうでなくても、コナンはあれやこれやと紛らわしいのでも有名だし。

              • あ〜、そういう配慮あるですわねぇ。
                パクリというかオマージュ対応としては、カリオストロの英語版で
                ルパンがWolfになってたときは、さすがに萎えました。
                次元か五右衛門が、ルパンをBossと呼んでたのも、なんかなぁと。

            • by Anonymous Coward

              自信がないなら他人が調べた結果に疑念を差し挟んだりしないのでは?

              • by Anonymous Coward

                別に疑念をさしはさんだりしてないと思うが
                自分の感覚と合わないなというぼやきでしょ
                少し何か言うと攻撃された、攻撃してる、と感じる人多いんだな

            • by Anonymous Coward
              別にどっちでもいいけどそう思った理由は知りたいでしょ?
              まさか90年代にもなってhostsファイル交換してたわけないし
              • by Anonymous Coward

                どっちでもよか無いだろ…
                まさかそんな聴き方して答えがもらえると思ってるわけないよな

            • by Anonymous Coward

              91年でも newsgroupが盛んだったし、gopherのサイトも見れたよ。
              gopherは、接続先もテキストファイルにメモするぐらいしか無かったし、日本語表示できるようになる前に WEBが来たけど。

  • by nnnhhh (47970) on 2021年04月02日 14時52分 (#4005529) 日記

    ありそうだと思ったらあったみたいね
    https://scan.netsecurity.ne.jp/article/2020/02/17/43697.html [netsecurity.ne.jp]
    whoisだと
    https://www.whois.com/whois/gmai.com [whois.com]
    こんな感じ

    ここに返信
  • by Anonymous Coward on 2021年04月02日 14時53分 (#4005530)

    Creation Date: 1991-12-20T04:00:00Z
    だし、Googleにも防げないわな。
    打ち間違いのメール誤送信でたくさんのデータをいただいてるんだろうなぁ。

    ここに返信
    • by Anonymous Coward

      gmail.com
      Creation Date: 1995-08-13T04:00:00Z

      なるほど。
      Gmailより古いのは確かに防げないですね。
      英数字の組合せで大量に取ってたんですかね?

    • by Anonymous Coward

      そういえば今年も新人がtest.comにメールを送信して…の季節ですね

  • by Anonymous Coward on 2021年04月02日 15時13分 (#4005550)

    どうして職員と教官がkcua.ac.jpドメインでやり取りしないのか?
    学外組織の教官とかかもしれないけど、最低限自組織のメールアドレス発行してそこからの転送手続は教官個人の責任にするとかしないと職員やってらんないだろ、これ

    ここに返信
  • 言いたかっただけ。 https://www.amazon.co.jp/dp/4150106657 [amazon.co.jp]

    ここに返信
  • by Anonymous Coward on 2021年04月02日 15時04分 (#4005538)

    …なんだろうなぁ。
    # 電子データでは貰えなかったのだろうか?

    ここに返信
    • by Anonymous Coward

      PC上でも違うウィンドウ見ながらメールアドレスを手打ちとかよくあるからな…
      コピペぐらい皆覚えてほしい

      • by Anonymous Coward on 2021年04月02日 15時18分 (#4005554)

        通販サイトでコピペ禁止にした上でメールアドレスを2回入力させるところがよくあるけど、あれ何の意味があるんだろう。
        逆にミスを助長すると思うんだけど。

        • by Anonymous Coward

          他のコメにも同趣旨のがあるけど、ミスを助長するか?
          メールアドレスの入力欄が一つのと比較すると、覚え違いに対しては(意図的にそれぞれに
          「間違ったアドレスを入力」しちゃうから)無力だけど、少なくとも偶発的打ち間違いに
          関しては同じ偶発的打ち間違いをする可能性は相当低いという意味で有効でしょ。

          • by Anonymous Coward

            「1つ目の枠に手入力後、コピーして2つ目の枠にペースト」は防げるかもしんない。
            でも、そもそも1つ目の枠に手入力したくないわけよ。
            手入力がなければ、覚え違いも偶発的打ち間違いも起きない。

            • いっそ、手打ちを禁止しているフォームってないのかな。
              オートコンプリートか,クリップボードからのペーストしか受け入れないようにして

            • by Anonymous Coward

              一つ目にはコピペで入れなはれ
              割とどっちかはコピペ可能だったと思うけどな

              # っていうか最近は2回入れるのも見ない(メールにリンクが来てそこから続き、が多くない?)けど…
              # どこに生き残ってるんだ

            • by Anonymous Coward

              > そもそも1つ目の枠に手入力したくない
              のがなぜ「逆にミスを助長する」と思うんでしょう

            • by Anonymous Coward

              1つ目はコピペできるけど2つ目はコピペできずになおかつシークレットになってるケースが割と多い感じがする
              あれ何の罰ゲームなんだろ?

      • by Anonymous Coward

        gmai.comで135人分手打ちで間違えたとは思えないから、最初の一人だけgmai.comで作って
        他はコピペじゃないかな?
        どんな作業してたのか凄い気になる。

        • by Anonymous Coward

          135人分のアドレスが乗った資料(生徒一覧)を一人の間違ったアドレス(先生)に送った
          んだと記事に書いてあるぞ

  • by Anonymous Coward on 2021年04月02日 15時07分 (#4005540)

    gamil.com とか gmali.com とかですかねー。
    さすがに文字数ぐらいは確認するのですよ(えっへん

    ここに返信
    • by Anonymous Coward

      ウチではgmain.comが人気です。

      • by Anonymous Coward

        gamil.comやgmain.comは実在するドメインみたいだが大丈夫か

  • by Anonymous Coward on 2021年04月02日 15時09分 (#4005542)

    gmai ベイベー
    gmai ベイベー

    ここに返信
  • by Anonymous Coward on 2021年04月02日 15時14分 (#4005552)

    ・個人情報を含んだメールを教員の学内のメールアドレスではなくgmail宛?
    ・タイプミスという事は教員のメールアドレスを全文字手打ち?
    ・ファイル形式とか書いてないけれどパスワードかけてないの?パスワードも同じ宛先に後送り方式?

    この状況が発生する時点でダメだと思うのですが・・・

    ここに返信
    • by Anonymous Coward

      日本にはメールアドレスを二回入力、それも二回目はコピペせずに手入力しろ、というイカレた風習が蔓延していましてね。

      • by LARTH (14573) on 2021年04月02日 18時11分 (#4005682) 日記

        登録時以外で2回入力するなんて風習あったっけ?

      • by Anonymous Coward on 2021年04月02日 19時15分 (#4005725)

        何の意味も無く惰性でやってると思い込まない方が良いですよ。
        Web関連の会社は、貴方が思うよりも考えてUI/UXを設計してます。

        2回入力の有無、登録用リンクを送る方式、登録用のワンタイムパスワードを送る方式など、
        様々な方法で、誤入力される割合とか、エンゲージメント率(離脱率)などをA/Bテストで比較するなどしています。

        なお、2回入力は、離脱率が増えるものの、誤入力を防ぐ効果は確実に有意差が出てあります。
        批判されている2回目入力でのコピペ入力を抑止するScriptも非常に誤入力防止に有効です。

        よくある一回リンクを送れば誤入力されても問題ないという考えもよろしくありません。
        身に覚えもないURLやらワンタイムパスワードやらが誤配されて迷惑を被る人のことも考えてくださいね。

      • by Anonymous Coward

        メールアドレスとパスワードの二重入力欄は日本以外のサイトにもありますが、また勘違いしてるの

    • by Anonymous Coward
      メールの一番下に

      本電子メールに記載されかつ添付されている情報は、秘密、法律上の秘匿特権、またはその他の保護の対象になっている可能性があり、また宛先にある受取者による使用のみが意図されています。本電子メールを受け取られた方が、宛先にある受取者ではない場合には、受領された全コピーを削除破棄し、本電子メールが誤って届いた旨を発信者宛てにご通知くださいますようお願い申し上げますとともに、当該連絡文の閲覧、配布またはそれに基づいていかなる行為を行なうことも明確に禁止されていることにご注意くださるようお願い申し上げます。

      って書いておけば大丈夫だったのに

  • by Anonymous Coward on 2021年04月02日 20時34分 (#4005767)

    そりゃ向こうだってspamやフィッシングや標的型攻撃を警戒しているだろうし

    ここに返信
typodupeerror

人生unstable -- あるハッカー

読み込み中...