【ドッペルゲンガードメイン】個人情報流出

メール送信する際、宛先を間違えて送信、もしくわ、
ドメイン(~@gmail.com等)が
間違ってたらエラーで帰ってくるよね・・・
残念ながら、「認識甘いさん」通り考えているとセキュリテイ事故が発生します。
この記事では、認識をもってもらい被害を少しでも下げてもらえるように、『メールセキュリテイ事故対策』で言う特定な条件になりますが、絶対に認識しておくべき注意事項の説明となります。
今回のお話は、誤送信を減らす上でも重要の次項です。
●送り先の、メールアドレスは気にしているが、ドメインまで意識していない方
●なんでも、システムがエラーを返してくると思っている方
なぜなら、個人情報流出による手口を理解するところからが第一歩だと考えています。
事故事例
京都市立芸術大学に於いて、入学予定者の個人情報にあたる情報資産が外部に流出した、という事故が発覚しました。
引用: 流出した個人情報について ⑴ 件数 135名分(令和3年度美術学部入学予定者等) ⑵ 流出した個人情報 志望科・氏名・ふりがな・性別・出身校名

「アドレス打ち間違えちゃった。どうしましょ!?」
単にアドレスを間違えただけなら、あるあるですぐに発覚しそうに思われがちになりますが、
「ないわそんなアドレス」とシステム側が即答 → 間違って入力したドメインが「実は存在する」という状況だったために「エラーが返ってこない」=「その情報は誰かの手によって取得されたのだ」
ということになっていたようです。
今回打ち間違えたのが、gmailのドメインでした。
本来なら「gmail.com」と打たなきゃならないところを「gmal.com」(小文字Lがない)と
誤入力をご入力なさって送信 → 残念でしたそのドメインあるんですプギャー、みたいな。

「あれ?間違いメールなんだったらドメイン以前の
アドレスが違う時点でエラー返ってくるんじゃないの?」
ていう疑問が浮上しますが、厳密には
「エラーにはなってるけど、サーバーがそのエラーを返事しない」ということになっていたようです。
ドッペルゲンガードメインとは

「実際に存在するドメインに似せて作られたドメイン」のことを
「ドッペルゲンガードメイン」と呼びます。
gmailに限らず、有名な外部メールのドメインや大手企業ドメインは
ほぼ等しく悪意の誰かによってドッペルゲンガードメインが作成されている、という可能性があるそうです。
この「ドッペルゲンガードメイン」は、ドメインを取得した後で
そのドメインのメールサーバーで「キャッチオール」っていう設定をすることで、
「タイプミスをしたメールアドレスであっても、とりあえず受け取ることは受け取ります」
っていうことにできちゃいます。
普通メールが「受け取れない」から「エラーを返す」という仕組みになるのですが、
この設定をすることで

「間違ってるけど、一旦受け取ります。ご安心を」
「受け取ってるからエラーじゃないんで」
みたいな感じになって
エラーを返さない → 誤送信した人気づかない。
悪意をもってドッペルゲンガードメインを取得している相手にとって
これが「ちょっとのスペルミスでどんどんメールサーバに間違いメールが来る」んで
ドッペルゲンガー側としては何もしてなくても情報をゲットできる仕組みになるわけです。
同じ過ちの繰り返されるインシデント
ちなみに、この「gmai.com」の打ち間違えによる情報漏洩自体は
過去にも度々発生しており、2019年4月に宮城県で、2020年2月に新潟県でも発生しています。
また「gmaile.com」のような別のドッペルゲンガーも存在しているようで、
結果的に「ありえそうなタイプミスの分だけ、ドッペルゲンガーが存在している」
と思って間違いないです。
予防策
ドッペルゲンガードメインへ送信したメールは
誤送信だったことに後から気付くのは相当難しいという話になります。
これを防ぐには、送信前のチェックを徹底するしかありません。
確認しなければならないのはドメイン前の名前部分だけではありません。
「@」以降が正しいのか、という点についても要注意です。
結果的にスペルチェックはアドレスすべてにしっかり行いましょう。
「はず」「だろう」という意識が事故に直結します!
「Gmail送信前チェッカー」と言う送信前にチェックを行うGoogleChrome
のプラグインがあり、誤送信対策に使えると思います。
(あくまで、送信する前に自分で確認する行為を行う物なので、
過信は禁物です!!)
まとめ
いかがでしたでしょうか?
みなさん、Gメールなどでの手動入力される方はタイプミスには気をつけましょう。送信した本人がタイプミスしている可能性もあるので、ちゃんと確認しましょう。
ドッペルゲンガードメインのほとんどは「エラー返さない」の
パターンと思われますので、「発覚していない事故」も大量に存在しているかもしれません。
もしかしたら、過去に送ったメールにもあったかも!とか思い
慌てて、自分の送信フォルダで「gmai.com」で検索しようとして
「gmaol.com」で検索する人さえいる始末、もう打ち間違えなんかフツーに発生しますよね・・・
社会人なりたての方で、そろそろ環境に慣れてきた人にありがちですが、メール誤送信は いつでも起こりえると言うことを一人でも知ってもらえたらと
最後まで見て頂きありがとうございました。
コメント