埼玉大学が約10カ月にわたり「gmail」と「gmai」に気づかず情報漏えいで謝罪 | 謝罪文 実例74

メール転送先ミスによる情報漏えいについて

2022/11/21

この度、本学教員による転送先メールアドレスの設定ミスにより、個人情報を含む電子メールが学外に漏えいする事案が発生しました。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。今回の事案を重く受け止め、電子メールの運用方法見直しや注意喚起等を行い、再発防止の処置を講じていく所存です。

なお、既に当該メールアカウントにおけるメール転送設定は停止しているほか、現時点では、電子メールの内容の悪用等の事実は確認されておりません。また、この事案に関して個人情報の漏えいに該当する方に対しては、個別にお詫びと状況説明を行っております。

1．経緯
（１）2021年5月6日(木)に、本学教員が大学のメールアカウントからGmailへの自動転送設定を行った際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「@gmai.com」としていた。

（２）「@gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、転送先のメールアドレスが存在しない場合も当該ドメインはエラー等を返さずにメールを全て受信するため、メール転送先のミスに直ちに気付くことができなかった。

（３）2022年3月3日（木）に、「@gmai.com」宛に転送が行われていることが判明し、自動転送設定を停止した。

2．漏洩した情報
（１）「@gmai.com」宛に転送された電子メール　4,890件
（２）電子メール及び添付ファイルに含まれている個人情報等
学内教職員　485件
内訳・・・氏名・メールアドレス（一部に電話番号等含む）　89件
氏名（一部に電話番号等含む）　278件
メールアドレスのみ　118件
学内学生　849件
内訳・・・氏名・学籍番号・メールアドレス（一部に電話番号等含む）　237件
氏名・学籍番号　600件
氏名・メールアドレス　3件
氏名　1件
メールアドレスのみ　8件
学外関係者　788件
内訳・・・氏名・メールアドレス（一部に電話番号等含む）　240件
氏名（一部に電話番号等含む）　405件
メールアドレスのみ　143件
（※論文著者名などで一般に公表されている氏名等も一律にカウントしています。）

本件問合せ窓口
住所：〒338-8570 埼玉県さいたま市桜区下大久保255
電話番号：048-858-3005　メールアドレス：soumu @gr.saitama-u.ac.jp
国立大学法人埼玉大学　総務部総務課

参考：
・Google Got Goggle.com（DNW／October 20, 2022）
https://domainnamewire.com/2022/10/20/google-got-goggle-com/