大学が135人学生情報、おそらくリストを複数の教員にメールで発送したら、ドメイン「gmail.com」をご表記し「gmai.com」と「l」が欠如したミスドメインで発信した。
本来なら未発送結果、つまり発送されてなかった処理と表示がなかったことで発送されたということになった。
大変だ〜 情報が漏洩した。。。
という記事。
早速、「gmai.com」が有効化どうか検証してみた。
検証方法は、空きドメインのチェックです。
つまり、世界で一個しかないドメイン作成と登録が「.com」を使用して可能かどうかといいう検証です。
これは、空きドメインチェックを利用すれば簡単です。
さっそくチェックしてみてみましたら、「gmai.com」はすでに使用されていました。
このドメインの所有者のメールボックスに誤メールが配信された確立は、かなり高そうです。
ですから、送る側のミスは言い逃れのできない内容ながら、なぜこのようなミスが発生したのかの検証は必要なことですね。
その背景にあるのが、おそらくエクセル系の表計算スタイルのフォーマットに教員名簿が作成されていた。その教員名の横の縦軸にそれぞれの識別名が記載されて、一括gmai設定されていた可能性は排除できない。
したがって、「gmai.com」の所有者、利用者に教員と同一のサブドメインと重なるケースの存在は、もしあれば一件、二件では済まないかもしれない。
「gmai.com」のドメインを取得している人物像にも興味が行きます。
トリッキーなドメインを取得してれいれば、悪意のある人であれば、サブドメインを手当たり次第に作成しておけば、無限にサブドメインの収集は可能になる。
そのサブドメインに正規な@gmail.com 処理すれば、あるいは添付された135名の学生のリストは悪用する気になれば、どうにでも利用可能です、Gメールアドレス集ができあがり、一昔前なら、このアドレスの売買市場があったのは結名な話で、商品化すら可能になるし、悪いやつの賢さを甘く見てはいけない。
さらに、サイバー攻撃をしかける集団は、パスワードの突破くらいは朝飯前ですから、パスワードの変更くらいの対応では心もとない話です。
朝日がこの記事を報道したのであれば、これから、いかなる注意が必要なのかの注意喚起を記事内に挿入してたであろうかということにも関心が行きます。
左翼リベラル紙筆頭の日本のクォリティペーパーの朝日の報道となる、ついツッコミ願望の下心を持って記事を読みたくなるから、不思議なものです(笑)
