メール誤送信にご注意
どーも、hino88です。 みなさん、今日も全力で生きてますか?
G Mailの誤送信を狙った手口があるようです。
gmai と gmailの1字違いに要注意!
いや~ 怖いですねぇ。
気軽にメールを打っていますが、宛先入力ミスを狙った手口を知り
びっくりしております。
今回の記事を見るまで、まったく知りませんでした。(恥)
存在しないメールアドレスであれば、送信エラーになるはずが。
本来は、宛先メールアドレスが誤記などで存在しない場合は、送信エラーが返ってきます。
ですが今回の xxxx@gmai〇.comの、〇部分を入れ忘れると送信エラーにならないようです。 こわいこわい~。
上部にあるサイトに記載があるように、gmai.comはドメイン登録されているようで
トラップをしかけているようです。
以下は記事より抜粋
WHOISによると、gmai.comのドメインは、ホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が保有している。
登録できないように抑制できないのでしょうか?
xxxx部分はユーザ名なので、ユニークになっているのですが、
ランダムに生成するプログラムを作って、試しにgmailメールを送って
エラーにならないことを確認して内部で情報を持っているようです。
まさにおそるべし。 送信エラーにならないような手立てが施されています。
メールには重要情報は載せずに、共有サービスでファイルを安全にやりとり
今のご時世では、メールに重要な情報を載せるべきではありません。
本文には、盗聴されてもいいような内容にして、重要なデータはクラウドの共有サービスなどを使って、ユーザ認証して安全に秘密文書のやり取りをおこなうべきです。
今回の事件では、職員が個人のgmailに転送しようとしてたので論外ですが、
普通はこんなことはしないですよね?
メール送信にご用心
今後も、まだまだメールでのやり取りは続きますので、こういった手口も理解して
被害にあわないようにメールを活用していきたいと思います。
では、またっ!