埼玉大学は2022年11月21日、教員による転送先メールアドレスの設定ミスにより、個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。タイプミスを狙う「ドッペルゲンガー・ドメイン」だったため、約10か月間、漏えいに気づくことができなかったという。
漏えい事故は、2021年5月6日に埼玉大学の教員が大学のメールアカウントからGmailへの自動転送設定を行った際に、転送先メールアドレスのドメインを「gmail.com」とすべきところを1字誤り「gmai.com」としたことが発端となった。
通常であれば、登録されていないドメインへメールを送信した場合は、「宛先が見つかりません」という内容のメールが送信される仕組みとなっているが、誤記した「gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、存在しないにもかかわらずドメインエラー等を返さなかった。そのため、およそ10か月後の2022年3月3日まで「gmai.com」宛に転送が行われているに気づくことができなかったという。
漏えいした情報は、「gmai.com」宛に転送された電子メール4,890件と、学内教職員485件・学内学生849件・学外関係者788件の計2,122件の電子メールおよび添付ファイルに含まれている個人情報等。11月21日時点では、個人情報の悪用は確認されていないとしている。
埼玉大学は、「今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます」と陳謝。今回の事案を重く受け止め、「電子メールの運用方法見直しや注意喚起等を行い、再発防止の処置を講じていく所存です」とコメントを寄せている。
