大阪教育大学のプレスリリースによると、Gmailへの転送メールを誤ってドッペルゲンガードメインへ転送していたということです。同大学は「お詫び申し上げる」と謝罪をしています。ドッペルゲンガードメインとはなんなのでしょうか?
「@gmail」を「@gmeil」と設定していた
大阪教育大学によると同大学職員が使用している電子メールにおいて、Gmailへの自動転送のメールアドレスを「@gmail」と設定すべきところ、誤って「@gmeil」と設定していたことから、自動転送を設定した2018年4月24日から誤りに気付いた2023年2月1日の間に4511件のメールを誤転送していたということです。誤りに気付いたのは、エラーが出たことから転送先電子メールアドレスを確認したところ自動設定の誤りに気づいたということです。
そのため転送設定を停止するとともに、電子メールサーバーのログを点検し、その結果、ドッペルゲンガードメインへ転送されていたことが判明したということです。同大学によると漏えいした電子メールやメールに添付されていたファイルに含まれていた個人情報は計1793件で、うち学内教職員に関するデータが1191件、学内学生に関するデータが85件、学外関係者に関するデータが504件、不明が13件だということです。同大学は「現時点では、悪用等の事実は確認されていない」としています。
ドッペルゲンガードメインとはなんなのでしょうか? ドッペルゲンガーはドイツ語で、分身とかまったく同じ顔、姿をした別人というような意味があるようです。ドッペルゲンガードメインとは正規のドメインに似せた、正規ドメインと勘違いしてしまうドメインのことを言うようです。大阪教育大学のケースでは@gmailのaがeになっていたということなのですが、そもそもこうしたドメインは悪意のある攻撃者によって利用されています。典型的なのはフィッシングサイトのドメインのamazonがamezonだったり、fujitsuがfuijtsuだったりしているフィッシングサイトのドメインです。
大阪教育大学のケースでは、こうしたドッペルゲンガードメインを大学職員が誤ってGmailへの自動転送のアドレスに設定してしまったということなのですが、悪意の側もそのようなタイプミスを見越してドメインを取得し、メールサーバーを幅広くメールを受信するキャッチオールの設定にして誤送信されてくるメールを捕獲しようとしているということですので、メール1つ送るにも気が置けません。ちなみにgmeil.comというドメインをドメイン検索してみると、2015年6月にバハマの業者を介して登録されているドメインのようです。
これまでに埼玉大学や鹿児島大学などでも
大阪教育大学と同様のケースは埼玉大学や鹿児島大学など複数の大学で明らかになっており、埼玉大学では2021年5月6日から2022年3月3日までの間にメール4890件を、また、報道によると鹿児島大学でも2020年6月26日から2022年11月24日にかけて702件のメールをドッペルゲンガードメインに誤送信し個人情報829人分が漏えいした可能性があるということです。両大学とも@gmail.comに送信したつもりが@gmai.comに送信していたということです。
一方、法政大学ではドッペルゲンガードメインやその疑いのあるドメインを事前に抜き出し、大学のメールアドレスからそれらドメインにメールが送信されない設定にして対処しているようです。
ドッペルゲンガードメインへの誤送信は大学に限ったことではなく、公的機関や民間企業でも起きていることですから、細かくチェックしていけば相当な数にのぼると思われますが、現状では「誤送信はしたが悪用された事実は確認されなかった」というレベルにとどまっているようです。ただし、攻撃者は漏えいした様々なデータから得た情報を悪用して巧妙な攻撃を仕掛けている可能性があるので、直接の被害がないとしても、それら漏えいしたデータから他へのサイバー攻撃が行われている可能性は排除できません。メールを送信する際はドッペルゲンガードメインという悪意が存在することを認識し、送信先アドレスをよく確認してから送信することが必要です。
■出典
https://osaka-kyoiku.ac.jp/news/detail.html?itemid=8224&dispmid=5662
https://www.saitama-u.ac.jp/news_archives/2022-1118-1029-16.html
https://scan.netsecurity.ne.jp/article/2023/02/16/48927.html
https://netsys.hosei.ac.jp/important/important20221208k01.html