gmailをgmaiと誤入力、学生135人の情報流出 [391339436]
■ このスレッドは過去ログ倉庫に格納されています
gmailをgmaiと誤入力 学生135人の情報流出
京都市立芸術大(京都市西京区)は31日、4月に美術学部に入学予定の学生135人の氏名や志望科、性別、出身校が流出したと発表した。
これらの個人情報を教員向けにメールで送ろうとして、宛先を間違えたという。不正利用などは確認されていないという。
メールの宛先は、@以下が本来は「Gmail.com」だが、「gmai.com」と誤入力したという。
クラス分け用の情報として3月に2回に分けて送り、未送信状態にはなっていないが、発覚後に情報消去を求めたメールに返信がないという。(大貫聡子)
https://news.livedoor.com/lite/article_detail/19950780/ gmai.com宛のメールはmail.h-email.netってとこが受けてるな
mail.h-email.netのポート25は開いてるがSMTPのコマンドを打っても
何も反応がない
>>220
そこは所有者だが売りに出してる会社
>>222
売りに出されてるから広告のためもちろん帰ってくる >>241
念の為補足しとくけど、自分の会員登録するときのアドレスの話ね どうせ相手は外国だから2バイト文字は文字化けして何がなんだか読めないだろw
てかこれはgmai.com保有者にはなんの落ち度もないただのミスじゃん
bitsquattingならまだ分かるけど
なんで公立大学の教員が .ac.jp 使ってないんだよ
意味がわからん
適当なアドレスで@gmai.comに送ってみたけど不正アドレスとか返してこないな
gmailだとUndelivered Mail Returned to Senderが返ってくる
エロサイトの請求が来るだけだろ。
それか火星の土地代の請求が来る。
いちおうちゃんと受け取るぞ
MTAはこんなログだった
Apr 1 13:45:08 xxxxx postfix/smtp[26345]: B9579BA3DC2: to=<test@gmai.com>, relay=mail.h-email.net[54.149.8.150]:25, delay=1.6, delays=0.19/0.01/0.92/0.49, dsn=2.0.0, status=sent (250 OK (97C1B71E-4999-4103-AFE0-E7804535D836.1) (97C1B71E-4999-4103-AFE0-E7804535D836.1))
>>253
まともなMTAが動いてればそうだが
たぶん情報抜き用のサーバーだからまともじゃない
上の例みたいに誰宛てに送っても全部受けてる 有名どころのドメインにはこんなん一杯あるんだろうな
>>48
>ドメイン間違いの間違いのメールは、個人ではなくこの会社のメールサーバーに確実に届いています。
そもそもこの仕様が問題有りすぎだろ
ネットっていう最先端でなんでこんな基本的にヤバそうな設定をいつまで経っても解消できないんだよ もしフィッシング目的なら
ユーザーいるいない関係なく
全受けするだけだよな
大学の教員がGmail使ってるのか
中小企業なら分かるけどさあ
>>264
怪しいメーラーダエモンさんが動いてるのよ
>>254 >>262
単に電子メールみたいな化石を使ってるからでしょ
Slackみたいなメンバー認証プロセス入れれば一発で解決する話 >>262
大昔に作られたものをずーっと使ってるからだよ gmai.comのドメイン取って待ち構えてた奴がいるってことか?
>>267
大学関係者はac.jp使ってると思ってたわ >>65
こういう詐欺や犯罪に使えそうなドメインって高額で転売出来そうだな
自分の罪にはならないし、いいサイドビジネスになりそう >>272
gmailのほうが後だから最初はそういうつもりなかっただろうけど
googleに高額転売失敗して悪い奴になった可能性はあるな ん?とどくのか??
それともこいうのを予期して用意しておくの…?
>>280
教員個人アドレスに送ってたんじゃね?
未だ個人アドレスを社内連絡に使ってる弛い会社や組織ってあるよ 俺も似たようなことをやらかしたわ
社外秘情報を社用メアド@abcd.comに送るつもりが@abc.comに送ってしまった
ドメイン調べたら中国の会社だったから知らんぷりしてる
>>280
お問い合わせ先を見ると独自ドメインのちゃんとしたアドレスがある >>146
大学専用のメールアドレスをチェックしろと言われるのはメンドイ しかしこのドメインを売りに出したら価格いくらつくんだろ
ピーパパピーポー ガガピーピー
ゴニュウリョクケンチ ゴニュウリョクケンチ!
ゴシュジンサマ
ジーメイルを ウチマチガエテイマス ガガピー!
ってAIが自動で修正してくれたりしないのかね、今の時代も
メーラーって進化しなさすぎだろ
まぁアドレスミスどころか業務中見ていたエッチなサイトのURLを取引先に送っちゃった事あるけどな
参考資料として製品説明ページ貼ったつもりだったんだけど
送信失敗じゃなくて存在するどっかに届いちゃうのか
こええw
「l」ってキーボード上で打ちにくい場所に存在するよな
liとかilとか打つのホント厄介だわ
露骨に収集用ドメインだな
どこかで売買されてるんだろうか
>>262
せやなぁ
メールももう古の化石なんだよなぁ googleがもってんじゃないの?
そういうのたいてい確保してる気がするけど
収集用としても届く量が多分膨大なので内容よりはメールアドレス収集用のような気はするけどな
>>18
そうだよな
帰ってこなかったのなら
どっか送ったんだろうか >>3
ここまで一見してやべえサイトってわかるのも珍しい >>26
多分、アカウント名に関わらず全部受けとるようにSMTP設定してるんじゃね
エラーが返ってこないならそういうことだ
間違いメール受け取るための詐欺サイトの一種や😾 >>300
gmai.comが全部受け取る設定してるんだろ
いわゆる詐欺サイトだよ🙀 Gmail自体メールの中身見てるから間違えようが一緒でしょ
A-SHOCK〜Z-SHOCKみたいに類似アドレスは全部グーグルが抑えとけよ
草生えるわ
サジェストで@gmail.comでるので間違えようがなくないか
Guugleみたいなサイトあったよね
開くとウイルス感染してPCが死ぬってやつ
こういう誤アクセスを狙って似た名前のドメイン取るの前からあったよな
これマンボウの説明じゃなくて橋下のぼくの考えた最強の対策じゃね??
ドメインさえ一致してればキャッチオールで全部届くしな
ユーザーネームなんて関係なく全て飲み込む@gmai.com
怖い
>>60
そもそもそこだよな
ふつうは学籍番号@大学名.ac.jpにするよな メールって欠陥プロトコルだよな
送信元偽造できるし
こういうのドッペルゲンガードメインっていうのか
こらやられた感じだろうな
>>325
流石に最近は送信元偽装は跳ねるかフラグを立てるかがが標準だと思う。 わざわざ消去依頼メールで致命傷にしてて草
セキュリティ対応部署存在しないのかよ死んだ方がよくね
担当してたの60とかのgoogleすら知らないじじもめんなんだろうな・・
>>101
スパムメール除けに画像で表示されているアドレスとか手打ちするとき怖いわ 昔、goggleっていうウイルスサイトあったな
あれと同じ誤変換狙いのとこか
手打ちしてんのかよ
普通@入れたら予測変換でも出てくるだろ
馬鹿じゃねえの
もしかしてパスワードやクレカ番号の流出ってこういうところから起こるの?
こういう紛らわしいドメイン名で罠仕掛けてる輩おるのよ
>>100
gsuiteでも独自ドメイン使えるの知らん? 無条件で受け取り設定してあるなら捨てメアドに使えるな
どうしてもメアド登録しろとか言ってくる入力フォームとかに
ドスパラとかユーザーサポート受けるのにメアド登録必須(広告しかおくってこない)だからここのメアド使わせてもらえばええ
藤ヶ谷は? きもいっていうのは 負け惜しみってこと?
■ このスレッドは過去ログ倉庫に格納されています
