メールを送ったはずなのに、先方から「届いていない」と言われたことがあるでつ。
そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性があるでつ。
特に、相手が米グーグルのメールサービス「Gmail」のアドレスならなおさらでつ。
「gmai.com」に吸い込まれている恐れがあるでつ。
「メールの時代は終わった」などと以前からいわれているでつ。
だけど、いまだに使い続けられているメール。
多くの企業でビジネスチャットの導入が進んでいるものの、他社への連絡にはメールを使っているところが多いでつ。
そのためメールの誤送信による情報流出が後を絶たないでつ。
日本情報経済社会推進協会(JIPDEC)によると、2019年度に報告された個人情報に関する事故(インシデント)のうち、
23.2%の590件がメール誤送信だったでつ。
また日本ネットワークセキュリティ協会(JNSA)によると、18年中に報道された情報流出に関するインシデントの21.4%が
メール経由だったでつ。
メールの宛先を間違えても、宛先不明で戻ってくれば問題はないでつ。
問題は、誤った宛先に届いてしまった場合。
意図しない相手に個人情報などが流出する恐れがあるでつ。
その原因の1つとなっているのが、ドッペルゲンガードメイン。
ドッペルゲンガードメインとは、有名なドメインとよく似たドメインを指すでつ。
ドッペルゲンガードメインの代表例としてよく挙げられるのが、Gmailのドメインgmail.comによく似たgmai.com。
タイプミスしやすいためか、「gmai.com宛てに個人情報を誤送信してしまった」というインシデントが毎年のように報じられるでつ。
例えば21年3月31日、京都市立芸術大学は135人分の個人情報をgmai.comのメールアドレスに誤送信したと発表。
20年2月には新潟県上越地域振興局の職員が、ある法人に関する資料や別の職員のメールアドレスなどをgmai.comに誤送信しているでつ。
19年にも2月には新潟県農林水産部、4月には宮城県保健福祉部の職員がgmai.com宛てに個人情報を誤送信しているでつ。
新潟県のインシデントではメールアドレス7件および携帯電話番号1件、宮城県のインシデントでは37人分の個人情報が流出したとしているでつ。
もちろん、これらは氷山の一角中の一角。
米国の報道などによれば、Gmailの利用者数は19年時点で15億人超。
gmai.comには世界中から膨大な数の誤送信メールが送られているはず。
誤送信に気づかないケースもあれば、気づいたのに公表しないケースも多数あるでつ。
前述のケースでは、大学や自治体が包み隠さず公表してくれたおかげで多くの人が知るところになったでつ。
インシデントに関する情報の共有は、攻撃者に対する大きな武器になるでつ。
インシデントの詳細を公表してくれる組織に対してはもっと感謝すべきだと個人的には考えているでつ。
メールサーバーの多くは、存在しないメールアドレス宛てのメールを受け取るとエラーを返すでつ。
だけど、gmai.comのメールサーバーは、どのアドレス宛てのメールでも受信してエラーを返さないでつ。
まるでブラックホールのようで、誤送信メールを受信するために設置されているようにも見えるでつ。
しょっちゅう話題に上るgmai.comでつが、所有者は分かっていないでつ。
ドメインの所有者に関する情報を調べられるWHOISを使っても手がかりはないでつ。
ウェブブラウザーでgmai.comにアクセスしても広告サイトが表示されるだけでつ。
ただ、ドメイン自体はGmailが始まった04年よりも以前から存在するでつ。
コミュニティー型ニュースサイトであるスラドへの投稿によると、米国のGMAインダストリーズという企業が
1991年からgmai.comを保有していたでつ。
実際、過去のウェブページを保存している米インターネットアーカイブのサービスで確認すると、GMAインダストリーズが
gmai.comを所有していたのが分かるでつ。
その後別の企業に移転されたというでつ。
メールの誤送信はどうすれば防げるのかでつ。
防止策の1つとして挙げられるのが、メールソフトなどの補完機能を使って、登録してあるメールアドレスにしか
送信しないようにする方法。
だけど、この方法だと、登録されている別のアドレスへ誤送信する恐れがあるでつ。
また、未登録のアドレスに送る際には誤入力が発生しうるでつ。
メールソフトの機能やウェブブラウザーの拡張機能などを使って、メールの送信時にアドレスなどを確認させる方法もあるでつ。
だけど、こういった方法は、導入当初は効果があっても次第に慣れてしまって確認しなくなる可能性が高いでつ。
「メールの誤送信を防ぐ」とうたう製品やサービスは20年以上前から登場しては消えている感があるでつ。
費用対効果を考えると、個人的には「気をつける」が最善策だと考えているでつ。
ただ、ドッペルゲンガードメインへの誤送信はもちろん要注意でつが、前述のようにgmai.comには毎日多数の誤送信メールが送られていでつ。
gmai.comの所有者がそれら全てに目を通しているとは思えないでつ。
それよりも、「同僚へのメールを、同じ名字の取引先や上司に誤って送る」といった身近な誤送信のほうが何倍も怖そう。
相手は確実に読むだろうし、読まれてはいけない内容が含まれている可能性が高いでつ。
何事も注意が必要ということでつ。
そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性があるでつ。
特に、相手が米グーグルのメールサービス「Gmail」のアドレスならなおさらでつ。
「gmai.com」に吸い込まれている恐れがあるでつ。
「メールの時代は終わった」などと以前からいわれているでつ。
だけど、いまだに使い続けられているメール。
多くの企業でビジネスチャットの導入が進んでいるものの、他社への連絡にはメールを使っているところが多いでつ。
そのためメールの誤送信による情報流出が後を絶たないでつ。
日本情報経済社会推進協会(JIPDEC)によると、2019年度に報告された個人情報に関する事故(インシデント)のうち、
23.2%の590件がメール誤送信だったでつ。
また日本ネットワークセキュリティ協会(JNSA)によると、18年中に報道された情報流出に関するインシデントの21.4%が
メール経由だったでつ。
メールの宛先を間違えても、宛先不明で戻ってくれば問題はないでつ。
問題は、誤った宛先に届いてしまった場合。
意図しない相手に個人情報などが流出する恐れがあるでつ。
その原因の1つとなっているのが、ドッペルゲンガードメイン。
ドッペルゲンガードメインとは、有名なドメインとよく似たドメインを指すでつ。
ドッペルゲンガードメインの代表例としてよく挙げられるのが、Gmailのドメインgmail.comによく似たgmai.com。
タイプミスしやすいためか、「gmai.com宛てに個人情報を誤送信してしまった」というインシデントが毎年のように報じられるでつ。
例えば21年3月31日、京都市立芸術大学は135人分の個人情報をgmai.comのメールアドレスに誤送信したと発表。
20年2月には新潟県上越地域振興局の職員が、ある法人に関する資料や別の職員のメールアドレスなどをgmai.comに誤送信しているでつ。
19年にも2月には新潟県農林水産部、4月には宮城県保健福祉部の職員がgmai.com宛てに個人情報を誤送信しているでつ。
新潟県のインシデントではメールアドレス7件および携帯電話番号1件、宮城県のインシデントでは37人分の個人情報が流出したとしているでつ。
もちろん、これらは氷山の一角中の一角。
米国の報道などによれば、Gmailの利用者数は19年時点で15億人超。
gmai.comには世界中から膨大な数の誤送信メールが送られているはず。
誤送信に気づかないケースもあれば、気づいたのに公表しないケースも多数あるでつ。
前述のケースでは、大学や自治体が包み隠さず公表してくれたおかげで多くの人が知るところになったでつ。
インシデントに関する情報の共有は、攻撃者に対する大きな武器になるでつ。
インシデントの詳細を公表してくれる組織に対してはもっと感謝すべきだと個人的には考えているでつ。
メールサーバーの多くは、存在しないメールアドレス宛てのメールを受け取るとエラーを返すでつ。
だけど、gmai.comのメールサーバーは、どのアドレス宛てのメールでも受信してエラーを返さないでつ。
まるでブラックホールのようで、誤送信メールを受信するために設置されているようにも見えるでつ。
しょっちゅう話題に上るgmai.comでつが、所有者は分かっていないでつ。
ドメインの所有者に関する情報を調べられるWHOISを使っても手がかりはないでつ。
ウェブブラウザーでgmai.comにアクセスしても広告サイトが表示されるだけでつ。
ただ、ドメイン自体はGmailが始まった04年よりも以前から存在するでつ。
コミュニティー型ニュースサイトであるスラドへの投稿によると、米国のGMAインダストリーズという企業が
1991年からgmai.comを保有していたでつ。
実際、過去のウェブページを保存している米インターネットアーカイブのサービスで確認すると、GMAインダストリーズが
gmai.comを所有していたのが分かるでつ。
その後別の企業に移転されたというでつ。
メールの誤送信はどうすれば防げるのかでつ。
防止策の1つとして挙げられるのが、メールソフトなどの補完機能を使って、登録してあるメールアドレスにしか
送信しないようにする方法。
だけど、この方法だと、登録されている別のアドレスへ誤送信する恐れがあるでつ。
また、未登録のアドレスに送る際には誤入力が発生しうるでつ。
メールソフトの機能やウェブブラウザーの拡張機能などを使って、メールの送信時にアドレスなどを確認させる方法もあるでつ。
だけど、こういった方法は、導入当初は効果があっても次第に慣れてしまって確認しなくなる可能性が高いでつ。
「メールの誤送信を防ぐ」とうたう製品やサービスは20年以上前から登場しては消えている感があるでつ。
費用対効果を考えると、個人的には「気をつける」が最善策だと考えているでつ。
ただ、ドッペルゲンガードメインへの誤送信はもちろん要注意でつが、前述のようにgmai.comには毎日多数の誤送信メールが送られていでつ。
gmai.comの所有者がそれら全てに目を通しているとは思えないでつ。
それよりも、「同僚へのメールを、同じ名字の取引先や上司に誤って送る」といった身近な誤送信のほうが何倍も怖そう。
相手は確実に読むだろうし、読まれてはいけない内容が含まれている可能性が高いでつ。
何事も注意が必要ということでつ。
