ドッペルゲンガー・ドメイン宛てのメールの遮断について
(最終更新日: 2023年 9月 7日)
いわゆる「ドッペルゲンガー・ドメイン(※)」宛のメール誤送信による情報漏洩事故が発生している情勢を受け、 塾内メールシステムからいくつかのドッペルゲンガー・ドメインの疑いが強い宛先に対するメールの送信をブロックします。
【ドッペルゲンガー・ドメイン】
ドッペルゲンガー・ドメインとは、有名なドメイン名とよく似た名前をもち、タイプミスや誤認識しやすいドメイン名のことです。
例えば、昨今ニュース等で話題になっている gmai.com や gmail.co 等は gmail.com のドッペルゲンガー・ドメインです。
ドッペルゲンガー・ドメイン名を利用し、ユーザーが誤送信したメールを受信することで、組織の機密情報や個人情報を入手することができます。
ドッペルゲンガー・ドメインとは、有名なドメイン名とよく似た名前をもち、タイプミスや誤認識しやすいドメイン名のことです。
例えば、昨今ニュース等で話題になっている gmai.com や gmail.co 等は gmail.com のドッペルゲンガー・ドメインです。
ドッペルゲンガー・ドメイン名を利用し、ユーザーが誤送信したメールを受信することで、組織の機密情報や個人情報を入手することができます。
送信ブロックの対象
現時点での送信ブロック対象ドメインは以下の通りです。
- gmail.com のドッペルゲンガードメイン(例: gmai.com, gmail.co など)
- icloud.com のドッペルゲンガードメイン(例: iclud.com など)
上記以外についても、状況に応じて追加することがあります。
送信ブロック時の挙動
メール送信時に以下のような内容のエラー(メール)を返し、メール送信は実行されません。
SMTP 応答コード: 550 メッセージ: Your Email Has Been Rejected Because It Violates Organization Policy. Please Check RCPT Address.
送信ブロックが適用される塾内メールシステム
変更実施日
2023年 9月 7日
参考
最終更新日: 2023年9月7日
内容はここまでです。