メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。ドッペルゲンガードメインの「gmai.com」に吸い込まれている恐れがある。
2割以上が「メールの誤送信」
「メールの時代は終わった」などと以前からいわれているが、いまだに使い続けられているメール。多くの企業でビジネスチャットの導入が進んでいるものの、他社への連絡にはメールを使っているところが多いだろう。
そのためメールの誤送信による情報流出が後を絶たない。日本情報経済社会推進協会(JIPDEC▼)によると、2019年度に報告された個人情報に関する事故(インシデント)のうち、23.2%の590件がメール誤送信だったという。
また日本ネットワークセキュリティ協会(JNSA▼)によると、2018年中に報道された情報流出に関するインシデントの21.4%がメール経由だったという(図1)。
メールの宛先を間違えても、宛先不明で戻ってくれば問題はない。問題は誤った宛先に届いてしまった場合だ。意図しない相手に個人情報などが流出する恐れがある。
その原因の1つとなっているのが、ドッペルゲンガードメインである。ドッペルゲンガードメインとは、有名なドメインとよく似たドメインを指す。
大学や自治体で情報流出
ドッペルゲンガードメインの代表例としてよく挙げられるのが、Gmailのドメインgmail.comによく似たgmai.comだ。タイプミスしやすいためか、「gmai.com宛てに個人情報を誤送信してしまった!」というインシデントが毎年のように報じられる(図2)。
例えば2021年3月31日、京都市立芸術大学は135人分の個人情報をgmai.comのメールアドレスに誤送信したと発表した。
2020年2月には新潟県上越地域振興局の職員が、ある法人に関する資料や別の職員のメールアドレスなどをgmai.comに誤送信している。
2019年にも2月には新潟県農林水産部、4月には宮城県保健福祉部の職員がgmai.com宛てに個人情報を誤送信している。新潟県のインシデントではメールアドレス7件および携帯電話番号1件、宮城県のインシデントでは37人分の個人情報が流出した。
もちろん、これらは氷山の一角中の一角だ。米国の報道などによれば、Gmailの利用者数は2019年時点で15億人超。gmai.comには世界中から膨大な数の誤送信メールが送られているはずだ。
誤送信に気づかないケースもあれば、気づいたのに公表しないケースも多数あるだろう。前述のケースでは、大学や自治体が包み隠さず公表してくれたおかげで多くの人が知るところになった。
