この度、本学教職員によるメーリングリストのメールアドレス誤登録により、個人情報を含む電子メールが一部学外に漏えいする事案が発生しました。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。今回の事案を重く受け止め、学内の全教職員に対し、電子メールの運用方法の見直しや注意喚起等を改めて行い、再発防止の処置を講じていく所存です。
なお、誤登録されたメールアドレスは既に正しいアドレスに修正し、さらに誤登録に使用されたドメイン宛の送信を停止させる設定対応を行っております。現時点では、情報の悪用等の事実は確認されておりません。また、この事案に関して個人情報の漏えいに該当する方に対しては、個別にお詫びと状況説明を行っております。
1. 経緯
(1)2022年11月22日(火)に他機関で発生、公表された事案を受け、本学でも独自に調査を行った。
調査の結果、本来、メールアドレスのドメインを「@gmail.com」とすべきところを、「@gmai.com」としてアカウント登録しているメーリングリスト3つが、本学2研究室において発見され、実際にメッセージ送信されていることが確認された。
(2)「@gmai.com」は、ドッペルゲンガー・ドメインと呼ばれるもので、情報を搾取する悪質なドメインである。
当該ドメインは、エラーを発出することなく、メールを受信してしまうため、誤登録に直ちに気づくことが出来なかった。
(3)2022年11月24日(木)に、誤登録されたメールアドレスへの対応(削除)ならびに翌11月25日(金)に誤登録に使用されたドメイン宛の送信を停止させる設定対応を行い、それ以降、送信は確認されていない。
(4)利用していたメーリングリストは、主に当該研究室の近況報告やイベントの案内送信用として活用していた。
2. 漏洩した情報(3つのメーリングリストの合計)
(1)漏洩していた恐れのある期間:2020年6月26日~2022年11月24日
(2)「@gmai.com」宛に転送された電子メール 702件
(3)電子メール及び添付ファイルに含まれていた個人情報等(実人数)829名
▼学内教職員 270名
氏名・メールアドレス(一部に電話番号等含む) 125名
氏名(一部に電話番号等含む) 97名
メールアドレスのみ 48名
▼学内学生 382名
氏名・学籍番号 109名
氏名・メールアドレス 232名
氏名 41名
▼学外関係者 177名
氏名・メールアドレス(一部に電話番号等含む) 83名
氏名(一部に電話番号等含む) 93名
メールアドレスのみ 1名
(※論文著者名などで一般に公表されている氏名等も一律にカウントしています。)
3. 対策(再発防止策含む)
(1)メールアドレス登録時の注意喚起ならびにチェック体制の徹底
(2)ドッペルゲンガー・ドメインに関する情報収集及び通信遮断措置
(3)定期的なモニタリングによる予防