教員が10か月メール誤送信 2100人分の個人情報漏えい 埼玉大

埼玉大学は、教員がメールを転送する際にアドレスを誤り、およそ10か月にわたってメールを誤送信した結果、およそ2100人分の名前や電話番号などの個人情報が漏えいしたと発表しました。送信者のミスをねらう「ドッペルゲンガー・ドメイン」と呼ばれるドメインだったため、エラーメッセージも届かず、気付きにくかったということです。

大学によりますと、去年5月、教員が業務用のメールを個人で使うメールに転送する設定をした際、「gmail.com」とすべきところを、「gmai.com」と、1文字誤って登録したまま、ことし3月にかけて、およそ10か月にわたりメールを転送し続けたということです。

このため、合わせておよそ5000件のメールが誤送信され、学生や大学の教職員など、およそ2100人分の氏名や電話番号などの個人情報が漏えいしました。

別の教員からの指摘で、アドレスの間違いに気付き、大学が学生などに謝罪するとともに、誤った送信先にデータの削除などを依頼するメールを送ったものの、相手からの連絡はないということです。

今のところ、流出した個人情報の悪用は確認されていないとしています。

埼玉大学は「関係者の皆様に深くおわび申し上げます。今回の事案を重く受け止め、電子メールの運用方法見直しや注意喚起を行い、再発防止の処置を講じます」とコメントしています。

「ドッペルゲンガー・ドメイン」 誤送信ねらい取得

「gmai.com」は、メールの誤送信をねらって取得されたドメインで「ドッペルゲンガー」=「自分そっくりの幻影」にちなみ「ドッペルゲンガー・ドメイン」とも呼ばれています。

一般に、存在しないメールアドレスに送信された場合は、エラーメッセージが届いて気付きますが、埼玉大学によりますと、今回は、すべて受信されていたため、ミスに気付くのに時間がかかったということです。