高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
他人のメアドを会員登録に使うな
また誰かが私のメアドを勝手に使いやがった。 17年ほど使っているGmailのメアド。ランダムではないアルファベット6文字+gmail.comなんていまどき残ってるわけ無いだろうが。 どこぞの職探しサイトの会員登録に私のメアドが使われたらしく、まったく知らない人の名前での登録完了通知のメールが届いた。 即、運営に連絡を取り、メアドの削除と登録者への注意を依頼した。 運営もメアド入力しただけで登録完了するなよ、ちゃんと登録者が使用中のメアドかどうか確認しろ。入力したメアドにURL送ってアクセスさせるやつとかで。 そもそも、どうして自分が管理しているものではないメアドをどこかの会員登録に使おうなんて思うのだろう? 自分が普段使っているメアドをそのサイトに教えたくないから、適当なアドレスを入れているのか? 友人・知人対応のメアドと仕事用のメアドと銀行やショッピング対応のメアド等々、使い分けとか、問
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。 埼玉大も22年3月3日までタイプミスに気付かずメールを転送
サービス登録用の捨てメアドを活用しよう / メールエイリアスを使えば思ったより簡単だよ
サービス登録用の捨てメアドを活用しよう / メールエイリアスを使えば思ったより簡単だよ2022.01.10 21:0026,195 David Nield - Gizmodo US [原文] ( 佐藤信彦/Word Connection JAPAN ) メールの使用頻度が以前ほど高くないせいか、重要なメールが減り、不要なDMやメルマガばかりになった気がします。そのため、かえって大切なメールが埋もれやすくなったような。対策せねば。 無駄なメールが大量に送られ続け、メールボックスは溢れんばかり。重要なメールが埋もれてしまい、見失いそう。大切なやり取りに使うメールアドレスを、そのような事態に陥れるわけにはいきません。 実は、この問題解決に良い方法があります。昔から存在する方法ですが、信頼性が高く、今でも十分に機能する、メールエイリアスです。ここでは、主要メールサービスのエイリアス作成方法を紹介し
gmailをgmaiと誤入力 学生135人の情報流出:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
史上最大、30億超のメールアドレスとパスワード公開。Netflix等の過去流出集
ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。 人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”(略称:COMB)と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。 公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。 COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。 2段階認証で対策を cybernewsによると、COMBにはNetfli
「私生活動画」収集計画のIT会社、参加希望者のメアド流出 | 毎日新聞
報酬20万円で1カ月間にわたり私生活の動画を撮影、収集する社会実験を計画しているIT会社「Plasma(プラズマ)」(東京都目黒区、遠野宏季社長)は18日、参加希望者の一部(約500人)に対し、別の参加者のメールアドレスが見られる状態でメール送信するミスがあったと発表した。【吉田卓矢/統合デジタル取材センター】 同社によると、ミスがあったのは17日午後11時ごろに送信したメールで、書類選考に落ちた人に落選を通知するメールだった。複数人にメールを送る際、本来「BCC」で送らなければならないところを、誤って「CC」で送り、他人のメールアドレスが見られる状態になっていた。遠野社長自身がメールを送信。直後に自分で気づき、メールで謝罪した。今後、1人当たり1万円の賠償金を支払う予定という。
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘 Gmail がアカウント名に含まれる 「.」(ピリオド) を無視する仕様が、Gmail アドレスを登録する Web サービス側の特定の仕様と組み合わさることによってフィッシングのリスクを増加させるという指摘がされていましたので取り上げてみます。 以前、下記の参考記事でも書いたのですが、個人向けの Gmail には、所有しているアカウント名に 「+」 で任意の文字列をつなげることで利用できる 疑似エイリアス (便宜的にこう呼びます) 機能や、アカウント名に含まれる 「.」(ピリオド) を無視するという仕様を使って、同様に疑似エイリアス的な使い方ができる点に触れました (記事としては、それは本来のエイリアスとは異なるから注意しようという内容ですが)。 参考 Gmail のエイリアスは個人情報漏洩対
Gmail、パーソナライズ広告のためのメールスキャンを停止へ
米Googleは6月23日(現地時間)、無料のメールサービス「Gmail」で表示する広告をパーソナライズするために行ってきたメール内容のスキャンを年内に停止すると発表した。 パーソナライズ広告はスキャン停止以降も表示されるが、パーソナライズはユーザーのアカウント設定によって、例えば検索やYouTube視聴履歴などに基いて行う。 この変更を発表したのは、「G Suite」などの企業向けビジネスサービスを統括するGoogle Cloud担当上級副社長、ダイアン・グリーン氏。有料のG Suite版Gmailではメール内容のスキャンはもともと行っておらず(そもそも広告が表示されない)、無料版もその方針に合わせることにしたと説明した。 グリーン氏によると、G Suiteの大企業での採用は過去1年で倍増し、300万以上の企業がG Suiteを使っているという。G Suite版と無料版を合わせたGmai
無料でGmailなどの2段階認証を誰でも簡単にオフラインで実行できるアプリ「Authy」
FacebookやTwitter、Gmailなど便利なウェブサービスが多くの人の生活の中に溶け込んでいますが、OCNでIDとパスワードが流出したり、Yahoo!JAPANのパスワードと「秘密の質問」が流出したりと、ただパスワードを設定しているだけでは少し不安に感じることもあります。いくつかのウェブサービスでは2段階認証というセキュリティ機能が使用可能になってきており、これをスマートフォンを使って簡単かつセキュアに利用できるアプリが「Authy」です。20秒ごとにランダムな2段階認証用のトークンを発行し、オフラインでもどこでも使用可能になっています。 対応しているのはGmail・Dropbox・Facebook・LastPass・Linode・Amazon・Outlookとなっており、さらにSSHやWordPressのログインも2段階認証化させることが可能です。 Authy https://
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ディープラーニングで不正メール検出率向上、Googleが成果発表
Gmailで受信したショッピング履歴のデータ、リスト化されていたことが判明し騒動に【やじうまWatch】
メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 
Gmailで送受信される内容はすべて分析されます:グーグル、利用規約に追加
Google認証システム(Google Authenticator):2段階認証プロセスのコードを携帯圏外でも生成できるiPhoneアプリ(AndroidでもOK!)