数百万通の米軍宛てメールがマリのアドレスに送られていたことが覚発 23
ストーリー by nagazou
覚発 部門より
覚発 部門より
あるAnonymous Coward 曰く、
朝日新聞の記事によると、英フィナンシャル・タイムズ紙の報道によれば、米軍兵士や職員等の「.mil」アカウント宛てに送ったつもりだったメールが、実際には西アフリカのマリのアカウント「.ml」のアドレス宛てに送られていたことが分かった分かったそうだ。
長年に渡り誤送信していたため、その数は数百万通に上り、機密情報も含まれているそうだ。
米Financial Timesの17日の報道によると、数百万件の米軍宛のメールが、ドメイン名のタイプミスによって誤ってマリ共和国に送信されていたことが判明した。米国防総省下の米軍のドメインは「.mil」で、マリのドメインは「.ml」と「i」の有無が異なる(朝日新聞、ITmedia)。
米国防総省は、国家安全保障情報が不正に開示されたことを認識しているとし、ポリシーとトレーニングの改善する方針を示した。また、現在は国防総省の公式メールアドレスからは、マリのドメインを含むメールアドレス宛のメールはブロックされる設定に変更されたそうだ。間違って「.ml」を含むメールアドレス宛のメールは送信しようとすると送信者にメールが戻るようになっているという。
記事を超訳してみた (スコア:3, 参考になる)
朝日の記事のキモは後半部分だが、有料なので超訳すると…
発覚は、マリのドメイン管理を委託されていたオランダの企業家によるもの(マリのインターネット全体が一個人の管理下にあった!!)。この人は約10年前から、milドメインのメールがマリ宛に送られていることを米国政府に警告していたという。今年1月からの誤送信されたメールのすべて収集すると、その数は11万7千通に達したとか。
誤送信されたメールの大半はスパムだったが、米国の旅行会社が送信したメールには「米陸軍参謀総長のインドネシア訪問の詳細な旅程」といったヤバい情報も含まれていた。
今年の7月上旬には米国宛ての書簡で「米国の敵対勢力に悪用される可能性がある」と指摘。なんでここに来て、頻繁に警告したかというと、この起業家、7月で委託契約が切れて、マリのドメイン管理がマリ政府に移管されるため。マリは極度に政情不安定 [mofa.go.jp]で、現政権が親ロシアであり、米軍宛のメールの情報がロシア側に渡る可能性もあるとか、ないとか。
Re: (スコア:1)
この人はアメリカ政府に表彰されるべき
Re: (スコア:0)
なんかヤフコメで見たらしい事情とはずいぶん違うなw
Re: (スコア:0)
トピックのタイトルにある覚発はなんて読むの?
Yahooコメで昨日散々見た部門より (スコア:1)
ヤフコメ民曰くは、マリ国が親ロ派なので情報を抜き取っているそうだが
マリ国のドメインは5大無料ドメインの一つであり
Freenomによって管理されている。
Freenomはオランダの会社であり、正直mlドメインは誰でも取れる状態だった。
このことから、マリ国は関係なく、悪意のある第三者が似たようなドメインを取得。
キャッチオールアドレスで盗聴してた可能性が高いと思うのだが、スラド民はどう思うであろうか。
Re: (スコア:0)
>Freenomはオランダの会社であり、正直mlドメインは誰でも取れる状態だった
ipかjqドメイン取って、 .co.ip や .go.jq とかで誘えばけっこう釣れるかな
Re: (スコア:0)
.npドメインがまったく引っ掛からなかったので、ダメだろ
Re: (スコア:0)
逆に考えたら、送信元をアメリカ政府っぽいアドレスにして偽情報を流す工作できるよねこれ
自衛隊も負けてられない (スコア:1)
> 米軍兵士や職員等の「.mil」アカウント
自衛隊員にはsdf.jpアカウントを発行しよう。
だから (スコア:1)
go.usとかmil.usにしろと
Re: (スコア:0)
.usは州政府用になってしまったので
マリのメールアドレスと聞いて (スコア:0)
マリちゃんのメールアドレス [wikipedia.org]を連想した人は年金生活者
Re: (スコア:0)
ひーっとりっじゃないってー
すーってきなこっとーねー
Re: (スコア:0)
え?天地真理のメールアドレスじゃないの??
そんな運用で大丈夫か (スコア:0)
リストに無い送信先へ自由に送っていい運用だったってことですかね
さすが自由の国
覚発? (スコア:0)
覚発?
一体どうやったらこんな間違え方するん。わざと?
非常にめずらしい名前なんだが (スコア:0)
グループ会社に同姓同名の人が居た&名前検索で宛先を入力した特にミスor確認もれした人が居たらしくて、職場のメアドに同じグループ会社の全然知らない人から公共事業の入札の見積書の原案らしきファイル(開かなくてもファイル名で中身が想像付くような)添付された「これで問題ないか、各自、チェックをお願いします」というメールが送られてきた事が有る。
それも複数回。
Re: (スコア:0)
同姓同名ではないが、メールを送るのにADで検索して、同じ姓の人間の最初に見つかったメールアドレスに送る人がいたのだろう、自分宛の間違いメールが届いたことがある。最初の頃は間違いですよ伝えていたが、あまりにも頻繁で面倒くさいので放置していた。時には深刻な内容のメールがあって楽しませてもらった。
Re: (スコア:0)
>自分宛の間違いメールが届いた
もうちょっとまともな日本語で頼む
Re: (スコア:0)
メールサーバーバグってなければ届く自分の所に届く電子メールは全部自分あてでは?
送った人間の意図は別にして。
Re: (スコア:0)
逆に、日本人にとっても多い名前のアドレスを持ってると、誤送信やらサービスの登録やらお見積りやら飛行機の予約やらやばい写真やらいっぱい届くのだ。
AF is short of water (スコア:0)
間違いメールを装ってわざとマリに重要そうな内容のメールを送り、それに釣られたマリの政府関係者が機密情報をロシアに報告するのを誘っているのだろう。ミッドウェイ海戦以来の高等テクニックだな。
某国も、 (スコア:0)
誤って .kp になったxxx@xxx.jp宛をメールを集めて解析しているはずだと言ってた先生元気かな