先日、ちょっと気になる情報流出問題がありました。
gmailをgmaiと誤入力 学生135人の情報流出 – ライブドアニュース
gmailのアドレスをよくみなさん使いますが、その入力ミスでgmaiとLを抜かした状態で、個人情報が詰まったメールを送ってしまったという問題です。
けっこう怖い、タイプミス
そもそもタイプミスしないでくれよという話ではあるんですが、人間ですからこういうこともあります。
しかし、メールアドレスの入力ミスについては、実はそこまで気にしなくてもいいところでもあるんです。
というのも、普通だったらエラーメッセージが返ってくるはずなんです。宛先不明というやつです。
だから、大事な情報を送ったところで、漏れることはありません。
しかしGmailの場合は特殊です。
ここが今回の怖い話です。
ドッペルゲンガードメインとはなにか
Gmailって、けっこうタイプミスありそうですよね。ユーザーも多いですし。
おそろしいのが、gmai.comというドメインが存在していることです。
このドメイン、おそらくGmailのタイプミスを狙ったものではないかと疑ってしまいます。
しかし、こういったタイプミスを狙うドメインを取得すること自体に違法性はありません。
通常だったら、メールも宛先不明で帰ってくるはずなんですが、このgmai.comはなぜか宛先不明でメールが返ってきません。
実はメールサーバーの設定で、宛先不明のメールをすべて取り込むことができます。
おそらくgmai.comには毎日のように誤送信のメールが届いていると思います。どのレベルでそういった情報を収集しているのかわかりませんが、そこに個人情報削除の連絡をしたところで、どうにもならないでしょうね。
同じようにgmalなど、タイプミスはいくつかあり得そうなパターンがあります。Gmailに限ることではないですが、こういったドメインのことをドッペルゲンガー・ドメインといいます。
gmai.comの件も、メールが宛先不明で戻らないことを考えると、おそらくタイプミスを狙った情報収集が目的である可能性は高そうです。
メールアドレスの誤送信、自分も気を付けなければなりません。それと同時に、だれかが誤送信して自分の情報をそこに送ってしまっている可能性もありますね。
機械のエラーも怖いですが、人は必ずミスをするもの。お互いに気を付けましょう。