平凡な人生にスパイスを少々

一般サラリーマンが平凡な人生を変えるために、ブログを再開してみた。雑記ブログです。

メール誤送信にご注意

どーも、hino88です。 みなさん、今日も全力で生きてますか?

G Mailの誤送信を狙った手口があるようです。

news.yahoo.co.jp

gmai と gmailの1字違いに要注意!

いや~ 怖いですねぇ。 

気軽にメールを打っていますが、宛先入力ミスを狙った手口を知り

びっくりしております。 

 

今回の記事を見るまで、まったく知りませんでした。(恥)

 

存在しないメールアドレスであれば、送信エラーになるはずが。

本来は、宛先メールアドレスが誤記などで存在しない場合は、送信エラーが返ってきます。

 

ですが今回の xxxx@gmai〇.comの、〇部分を入れ忘れると送信エラーにならないようです。 こわいこわい~。

 

上部にあるサイトに記載があるように、gmai.comはドメイン登録されているようで

トラップをしかけているようです。

 

以下は記事より抜粋

WHOISによると、gmai.comのドメインは、ホンジュラスドメインレジストラを名乗る「BoteroSolutions.com S.A.」が保有している。

 

登録できないように抑制できないのでしょうか?

 

xxxx部分はユーザ名なので、ユニークになっているのですが、

ランダムに生成するプログラムを作って、試しにgmailメールを送って

エラーにならないことを確認して内部で情報を持っているようです。

 

まさにおそるべし。 送信エラーにならないような手立てが施されています。

 

メールには重要情報は載せずに、共有サービスでファイルを安全にやりとり

今のご時世では、メールに重要な情報を載せるべきではありません。

本文には、盗聴されてもいいような内容にして、重要なデータはクラウドの共有サービスなどを使って、ユーザ認証して安全に秘密文書のやり取りをおこなうべきです。

 

今回の事件では、職員が個人のgmailに転送しようとしてたので論外ですが、

普通はこんなことはしないですよね?

 

メール送信にご用心

今後も、まだまだメールでのやり取りは続きますので、こういった手口も理解して

被害にあわないようにメールを活用していきたいと思います。

 

では、またっ!