無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：埼玉大学より引用

埼玉大学は2022年11月21日、同大に所属する教員が誤ったアドレスに合計4,890件の電子メールを転送した結果、本来意図しない宛先に学内外の個人情報合計2,122件が流出した可能性があると明らかにしました。

埼玉大学によると教員は2021年5月6日、大学のメールアカウントからGmailへの自動転送を設定する際、「@gmail.com」と入力すべきところを「@gmai.com」に設定するミスを起こしました。教員のアカウントは設定によりメール転送をはじめましたが、発覚日の2022年3月3日に至るまで、合計4,890件の電子メール・合計2,122件の個人情報が転送されました。

埼玉大学は問題発生から発覚までに1年以上の期間を経過した理由として、「@gmai.com」がドッペルゲンガー・ドメインである点を挙げています。
ドッペルゲンガー・ドメインはあるアドレスやドメインに対してそっくりな情報を持つもので、主に誤送信を狙って取得される事で知られています。

電子メールは通常、アドレス非存在時にもエラーメッセージを返さない特徴を有しています。しかし、今回のドメインはエラーメッセージを返しておらず、これが転送ミス発覚を遅らせたとしています。

参照メール転送先ミスによる情報漏えいについて