個人情報保護委員会から、「『ドッペルゲンガー・ドメインへの漏えい事案』を踏まえた、電子メールによる個人データの取扱いについての注意喚起」がありました。
事業者が従業者に付与している電子メールアドレスで受信したメールにつき、従業者が個人的に取得・管理している電子メールアドレスへ自動転送されるよう設定を行っていたところ、当該設定時に転送先の電子メールアドレスに誤りがあったため、個人データを含む電子メールが当該誤った電子メールアドレスに送信され、個人データの漏えいが発生したといった事案が生じているということです。
電子メールの転送を自動設定で行う場合は、個人データの持ち出しにおける制限等のルールを設けていても、受け取った電子メールの内容を確認することなく転送することになるため、特に危険性が高いですが、やむを得ず実施する場合は、宛先等に注意が必要であり、対策として、必要に応じ転送先のメールアドレスの申請を義務づける等の方法が考えられるとしています。
また、通常、存在しないアドレス宛に電子メールを送信した場合には、エラーメッセージが返送され、誤送信に気が付きますが、自動転送設定時に、例えば、○○mail.com を○○mai.com と一文字入力が漏れるなど誤った場合(特にフリーメールアドレスは要注意)には、一般的に「ドッペルゲンガー・ドメイン」と呼ばれるアドレス宛に送信され、悪意の第三者に受信されるケースもあるため、注意が必要としています。
詳しくは、こちらをご覧ください。
<「漏えい等の対応とお役立ち資料」ページ内の「個人データの取扱いに関するお知らせ※注意喚起情報やヒヤリハット事例等の参考資料」に「『ドッペルゲンガー・ドメインへの漏えい事案』を踏まえた、電子メールによる個人データの取扱いについての注意喚起」を追加しました>
https://www.ppc.go.jp/files/pdf/221228_chuuikanki.pdf