パスワードを忘れた? アカウント作成
16697638 story
アメリカ合衆国

数百万通の米軍宛てメールがマリのアドレスに送られていたことが覚発 23

ストーリー by nagazou
覚発 部門より
あるAnonymous Coward 曰く、

朝日新聞の記事によると、英フィナンシャル・タイムズ紙の報道によれば、米軍兵士や職員等の「.mil」アカウント宛てに送ったつもりだったメールが、実際には西アフリカのマリのアカウント「.ml」のアドレス宛てに送られていたことが分かった分かったそうだ。

長年に渡り誤送信していたため、その数は数百万通に上り、機密情報も含まれているそうだ。

米Financial Timesの17日の報道によると、数百万件の米軍宛のメールが、ドメイン名のタイプミスによって誤ってマリ共和国に送信されていたことが判明した。米国防総省下の米軍のドメインは「.mil」で、マリのドメインは「.ml」と「i」の有無が異なる(朝日新聞ITmedia)。

米国防総省は、国家安全保障情報が不正に開示されたことを認識しているとし、ポリシーとトレーニングの改善する方針を示した。また、現在は国防総省の公式メールアドレスからは、マリのドメインを含むメールアドレス宛のメールはブロックされる設定に変更されたそうだ。間違って「.ml」を含むメールアドレス宛のメールは送信しようとすると送信者にメールが戻るようになっているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年07月19日 14時30分 (#4497256)

    朝日の記事のキモは後半部分だが、有料なので超訳すると…

    発覚は、マリのドメイン管理を委託されていたオランダの企業家によるもの(マリのインターネット全体が一個人の管理下にあった!!)。この人は約10年前から、milドメインのメールがマリ宛に送られていることを米国政府に警告していたという。今年1月からの誤送信されたメールのすべて収集すると、その数は11万7千通に達したとか。

    誤送信されたメールの大半はスパムだったが、米国の旅行会社が送信したメールには「米陸軍参謀総長のインドネシア訪問の詳細な旅程」といったヤバい情報も含まれていた。

    今年の7月上旬には米国宛ての書簡で「米国の敵対勢力に悪用される可能性がある」と指摘。なんでここに来て、頻繁に警告したかというと、この起業家、7月で委託契約が切れて、マリのドメイン管理がマリ政府に移管されるため。マリは極度に政情不安定 [mofa.go.jp]で、現政権が親ロシアであり、米軍宛のメールの情報がロシア側に渡る可能性もあるとか、ないとか。

    • by Anonymous Coward on 2023年07月19日 14時42分 (#4497268)

      この人はアメリカ政府に表彰されるべき

      親コメント
    • by Anonymous Coward

      なんかヤフコメで見たらしい事情とはずいぶん違うなw

    • by Anonymous Coward

      トピックのタイトルにある覚発はなんて読むの?

  • by Anonymous Coward on 2023年07月19日 14時34分 (#4497262)

    ヤフコメ民曰くは、マリ国が親ロ派なので情報を抜き取っているそうだが
    マリ国のドメインは5大無料ドメインの一つであり
    Freenomによって管理されている。
    Freenomはオランダの会社であり、正直mlドメインは誰でも取れる状態だった。

    このことから、マリ国は関係なく、悪意のある第三者が似たようなドメインを取得。
    キャッチオールアドレスで盗聴してた可能性が高いと思うのだが、スラド民はどう思うであろうか。

    • by Anonymous Coward

      >Freenomはオランダの会社であり、正直mlドメインは誰でも取れる状態だった

      ipかjqドメイン取って、 .co.ip や .go.jq とかで誘えばけっこう釣れるかな

      • by Anonymous Coward

        .npドメインがまったく引っ掛からなかったので、ダメだろ

    • by Anonymous Coward

      逆に考えたら、送信元をアメリカ政府っぽいアドレスにして偽情報を流す工作できるよねこれ

  • > 米軍兵士や職員等の「.mil」アカウント

    自衛隊員にはsdf.jpアカウントを発行しよう。

  • by Anonymous Coward on 2023年07月19日 20時00分 (#4497509)

    go.usとかmil.usにしろと

    • by Anonymous Coward

      .usは州政府用になってしまったので

  • by Anonymous Coward on 2023年07月19日 14時51分 (#4497278)

    マリちゃんのメールアドレス [wikipedia.org]を連想した人は年金生活者

    • by Anonymous Coward

      ひーっとりっじゃないってー
      すーってきなこっとーねー

    • by Anonymous Coward

      え?天地真理のメールアドレスじゃないの??

  • by Anonymous Coward on 2023年07月19日 15時14分 (#4497286)

    リストに無い送信先へ自由に送っていい運用だったってことですかね
    さすが自由の国

  • by Anonymous Coward on 2023年07月19日 17時49分 (#4497399)

    覚発?

    一体どうやったらこんな間違え方するん。わざと?

  • by Anonymous Coward on 2023年07月19日 18時16分 (#4497424)

    グループ会社に同姓同名の人が居た&名前検索で宛先を入力した特にミスor確認もれした人が居たらしくて、職場のメアドに同じグループ会社の全然知らない人から公共事業の入札の見積書の原案らしきファイル(開かなくてもファイル名で中身が想像付くような)添付された「これで問題ないか、各自、チェックをお願いします」というメールが送られてきた事が有る。
    それも複数回。

    • by Anonymous Coward

      同姓同名ではないが、メールを送るのにADで検索して、同じ姓の人間の最初に見つかったメールアドレスに送る人がいたのだろう、自分宛の間違いメールが届いたことがある。最初の頃は間違いですよ伝えていたが、あまりにも頻繁で面倒くさいので放置していた。時には深刻な内容のメールがあって楽しませてもらった。

      • by Anonymous Coward

        >自分宛の間違いメールが届いた

        もうちょっとまともな日本語で頼む

        • by Anonymous Coward

          メールサーバーバグってなければ届く自分の所に届く電子メールは全部自分あてでは?
          送った人間の意図は別にして。

    • by Anonymous Coward

      逆に、日本人にとっても多い名前のアドレスを持ってると、誤送信やらサービスの登録やらお見積りやら飛行機の予約やらやばい写真やらいっぱい届くのだ。

  • by Anonymous Coward on 2023年07月19日 20時04分 (#4497511)

    間違いメールを装ってわざとマリに重要そうな内容のメールを送り、それに釣られたマリの政府関係者が機密情報をロシアに報告するのを誘っているのだろう。ミッドウェイ海戦以来の高等テクニックだな。

  • by Anonymous Coward on 2023年07月19日 23時37分 (#4497632)

    誤って .kp になったxxx@xxx.jp宛をメールを集めて解析しているはずだと言ってた先生元気かな

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...