宛先の入力ミスによる事故
2022年11月21日(月)に埼玉大学が、教員のミスによるメールの誤送信で2,000件以上の個人情報が漏洩した可能性があると発表しました。これはドッペルゲンガードメインに送信してしまった事が原因です。本来はgmail.comというドメインに送るはずで、これはGoogleのメールサービスであるジーメールのドメインです。しかし実際に宛先へ入力したドメインはgmai.comというドメイン。アルファベットのlが抜けています。2021年にも京都市立芸術大学と新潟県職員がgmai.comと誤入力をして問題になったニュースが報じられましたが、今回も再び起こってしまいました。事故の詳細は埼玉大学のホームページで公表されています。
人物と件数 | 件数内訳 | 内容 |
---|---|---|
学内教職員 485件 |
89件 | 氏名・メールアドレス(一部に電話番号等を含む) |
278件 | 氏名(一部に電話番号等含む) | |
118件 | メールアドレスのみ | |
学内学生 849件 |
237件 | 氏名・学籍番号・メールアドレス(一部に電話番号等含む) |
600件 | 氏名・学籍番号 | |
3件 | 氏名・メールアドレス | |
1件 | 氏名 | |
8件 | メールアドレスのみ | |
学外関係者 788件 |
240件 | 氏名・メールアドレス(一部に電話番号等含む) |
405件 | 氏名(一部に電話番号等含む) | |
143件 | メールアドレスのみ |
事故が起こってしまう原因と対策
なぜ、このような事故が起こってしまうのでしょうか。一般的には、メールアドレスを1文字ずつキーボードから打ち込む事によって誤入力が起こります。しっかりと入力したつもりでも打ち忘れていたり、正しいメールアドレスを打った後にうっかり1文字だけ消してしまったりなど人為的なミスはどうしても起こってしまいます。
絶対に安全な方法はありませんが、誤入力を防ぐためには正しいメールアドレスを連絡帳に登録したり、コピー&ペーストによる入力が安全です。これなら1文字ずつの手入力よりもミスの確率は格段に下がります。
また、ドッペルゲンガードメインによる問題はメールの誤送信だけではありません。大手サイトを騙り、タイトルや本文に「お支払いが完了していません」や「クレジットカードの情報を登録してください」など金銭の詐取を企むメール(迷惑メール)にも気を付けてください。このような迷惑メールが届いてしまう経緯は様々ですが、届いてしまった場合は被害を防ぐ知識が必要です。
まずはメールの差出人、タイトル、本文を見ます。差出人がドッペルゲンガードメイン(偽ドメイン)なら、その時点で偽物と分かるので解決です。しかし差出人ドメインは偽装が出来るので、本物のドメインであったとしても安心は出来ません。
次に、タイトルに「大至急」や「警告」と書いてあったり、登録や情報入力を急かす文言が本文に書いてあれば警戒してください。急かすような文言はフィッシング詐欺の特徴です。また、日本語が稚拙でおかしい場合が多いです。それでも「昨日に買った商品の支払いが本当に出来ていなかったのかな」などと気になる場合は、ブックマークもしくはGoogle検索からアクセスしましょう。
何らかの理由で本文中のリンクをクリックして確かめたい状況になったら、ブラウザのアドレスバーのURLを見てください。ドッペルゲンガードメインで構成された偽URLでないか確かめます。アドレスバーに記載されているURLでの確認なら容易に見抜けます。その際にアルファベットのoと数字の0や、アルファベットのiとlなど見間違えやすい文字に注意しましょう。