ドメイン名のタイプミスで数百万件の機密情報を含む米軍宛メールをロシアの同盟国に送ってしまう
人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界
ドメイン名のタイプミスで、数百万件もの機密情報を含む米軍宛メールをロシアの同盟国であるマリに送っていたことを、ご存知ですか?
2023年7月、イギリスの経済紙「Financial Times」は機密情報を含む米軍宛の数百万件にも及ぶメールがマリ共和国に誤送信されていたと報じました。
誤送信された理由は、ドメイン名のタイプミスでした。
米国防総省下の米軍のドメイン「.mil」を、間違えてマリのドメイン「.ml」としてしまっていたのです。
米国防総省下の陸軍、海軍、空軍などの軍のドメイン名はすべて「.mil」。メールの一部には、パスワード、医療記録、米軍施設の地図、財務記録、幹部の旅程などの機密情報が含まれていました。Financial Times紙によると、オランダのインターネット起業家ヨハネス・ズールビア氏は10年以上前にこの問題を特定しており、同氏は2013年からマリの国別ドメインを管理する契約を結んでいることから、2023年の数ヶ月で数万件の誤送信メールを収集したと伝えられています。
ズールビア氏は7月、米当局者らに書簡を書き警鐘を鳴らしましたた。同氏は、マリ政府との契約がまもなく終了する予定で、これは「リスクは現実のものであって、米国の敵対者によって悪用される可能性がある」ことを意味すると述べました。
これらを受け、米国防総省は記者会見で「国家安全保障情報が不正に開示されたことを認識している」と認め、「ポリシーとトレーニングを導入し、適切に整備してきた」と語りました。また、従来から個人のメールアカウントを仕事で使わないよう注意しているが、この報道を受けて改めて指導を強化するとしています。
参考
https://www.ft.com/content/ab62af67-ed2a-42d0-87eb-c762ac163cf0
https://www.bbc.com/news/world-us-canada-66226873
・関連記事
「.l.lc」は「.llc」のタイプミスではない
Googleはタイプミスによって誕生した
誤認をねらったまぎらわしいドメイン、ɢoogle.com
1文字変えただけで日本が北朝鮮になる
「.cam」は「.com」の影武者ドメイン?