転送メールアドレス誤記で２１００人分個人情報漏えい 埼玉大

埼玉大学は、教員がメールを転送する際にアドレスを誤り、およそ１０か月にわたってメールを誤送信した結果およそ２１００人分の名前や電話番号などの個人情報が漏えいしたと発表しました。
送信者のミスを狙う「ドッペルゲンガー・ドメイン」と呼ばれるドメインだったためエラーメッセージも届かず、気づきにくかったということです。

大学によりますと、去年５月、教員が業務用のメールを個人で使うメールに転送する設定をした際、「ｇｍａｉｌ．ｃｏｍ」とすべきところを、「ｇｍａｉ．ｃｏｍ」と１文字誤って登録したままことし３月にかけて、およそ１０か月にわたりメールを転送し続けたということです。
このためあわせておよそ５０００件のメールが誤送信され、学生や大学の教職員などおよそ２１００人分の氏名や電話番号などの個人情報が漏えいしました。
別の教員からの指摘で、アドレスの間違いに気づき大学が学生などに謝罪するとともに、誤った送信先にデータの削除などを依頼するメールを送ったものの、相手からの連絡はないということです。
今のところ、流出した個人情報の悪用は確認されていないとしています。
埼玉大学は「関係者の皆様に深くおわび申し上げます。今回の事案を重く受け止め、電子メールの運用方法見直しや注意喚起を行い、再発防止の処置を講じます」とコメントしています。
【“ドッペルゲンガー・ドメイン”で気づきにくく】
「ｇｍａｉ．ｃｏｍ」は、メールの誤送信を狙って取得されたドメインで「ドッペルゲンガー」＝「自分そっくりの幻影」にちなみ「ドッペルゲンガー・ドメイン」とも呼ばれています。
一般に、存在しないメールアドレスに送信された場合はエラーメッセージが届いて気づきますが、埼玉大学によりますと、今回は、すべて受信されていたためミスに気づくのに時間がかかったということです。