「ビジネスメール」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。（2024/10/17）

Cybersecurity Dive：
多要素認証を回避する高度なフィッシングに要注意　その悪質な手法とは？
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。（2024/10/15）

Gartner Insights Pickup（367）：
効果的なワークスペースセキュリティ戦略の導入
ハイブリッドワークでは、モダンなITインフラ内でシームレスに機能する包括的な一連のセキュリティ対策が必要になる。企業はフィッシングやアイデンティティー窃盗、ランサムウェアに対抗するために、多大な投資をしている。だが、この3つはビジネスリーダーにとってセキュリティ上の最大の懸念事項であり続けている。（2024/9/6）

「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。（2024/8/28）

ITmedia Security Week 2024 春：
名和利男氏が83もの“多種多様な”アイデンティティー（ID）不正取得手法を紹介した理由
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー（ID）が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。（2024/8/20）

Innovative Tech：
「いつもご指導頂きありがとうございます」──なぜ学生は“丁寧すぎるメール”を送るのか？
大阪工業大学に所属する越智徹さんがは、学生が教員へ送るメールの内容を分析した研究報告を発表した。（2024/8/9）

あなたの会社でも起こりかねない？　“安易な標的型攻撃メール訓練”によるトラブルを避けるポイント
安易に実施される標的型攻撃メール訓練によって発生するトラブルを避けるには。（2024/8/19）

「急展開すぎる」　Gmailが提案してきた返信文が“まさかの内容”で爆笑　強気な提案に「笑った」「好きすぎるw」
もっとこう……あるだろう！（2024/8/5）

セキュリティニュースアラート：
2024年夏開催の国際的スポーツイベントに乗じて流行するサイバー攻撃は？
パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。（2024/6/26）

セキュリティニュースアラート：
東芝グループの「経営層を巻き込んだセキュリティ施策」とは？
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。（2024/6/20）

「ギャルのお悩み相談」も　パーソルが社内GPTの“プロンプト掲示板”を作ったら、何が起きたのか
言葉が思い出せないときには「あれ、あれ、あれだよあの単語」。誰かに悩みを聞いてほしいときには、ギャルが明るく解決してくれる「悩みへの認知行動療法的アドバイスbyギャル」。パーソルグループの社内GPTでシェアされている、生成AIへの指示文（プロンプト）だ。プロンプトをシェアし合うことで起きた「思わぬ効果」とは？（2024/6/18）

本田雅一のクロスオーバーデジタル：
“後出し”の生成AI「Apple Intelligence」がAppleの製品力を高める理由
生成AIにおいて出遅れを指摘されているAppleが、開発者向けイベントに合わせて「Apple Intelligence」を発表した。数ある生成AIとは異なり、あくまでも「Apple製品を使いやすくする」というアプローチが特徴だ。（2024/6/12）

Copilot for SecurityでMicrosoftのセキュリティ製品はどう進化するか？
2024年4月にリリースされた生成AIを使ったセキュリティサービス「Microsoft Copilot for Security」に続々と新たな機能が追加されている。従来のMicrosoftのセキュリティ製品にこれを組み込むことでどのようなメリットがあるのか。担当者がデモを披露した。（2024/6/5）

Cybersecurity Dive：
生成AIの悪用が本格化する具体的なタイミングはいつか？　IBMが指摘
研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。（2024/5/25）

オンラインでさまざまなデータの取得と一元管理を可能に：
無料で使えるWebフォーム作成管理システム　nocoが「ヘルプドッグ フォーム」を提供開始
直感的なUIと豊富なテンプレートでフォーム作成にかかる時間とコストを大幅に削減。フォームから収集されたデータを自動的にデータベースに保存する仕組みや自動送信メールなども提供する。（2024/5/14）

「ちょっとオブラートに包んで」　思わず二度見するビジネスメールのやらかしに「怖すぎ」「明日は我が身」
一気に関係が気まずくなるやつ……。（2024/5/7）

Galaxy S24シリーズの目玉機能「Galaxy AI」を全方位で検証　スマホ体験が大きく拡張される！
Galaxy AIの（ほぼ）全機能をスマホでレビュー。通話翻訳や文字起こし、要約……多彩な新機能を徹底解説する。（2024/4/11）

こんなマナーあったの？　電話とメールの“ビジネスマナー”　「もしもしNG」「添付ファイルは1〜2MB」
仕事をする上で必要とされるビジネスマナーがある。そんなビジネスマナーの中でも、20代社会人は電話とメールのマナーには特に苦手意識を持つという。この記事では、電話とメールを仕事で使う上でのビジネスマナーを紹介する。（2024/3/30）

セキュリティニュースアラート：
ビジネスメール詐欺は国境を越えた　調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。（2024/3/29）

今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策
データ送信を巡り「PPAP」が一時期話題になったが、いまだ対策を講じていない企業は数多い。なぜPPAPが問題なのかとともに、今すぐとるべき対策を解説する。（2024/3/29）

セキュリティニュースアラート：
中小企業を狙うサイバー攻撃の手口はさらに巧妙化　ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。（2024/3/26）

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。（2024/3/15）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。（2024/3/4）

普段の仕事に“AI副操縦士”　Windowsで「Copilot」はどう使えばよい？　5つの基本用途をチェック
ビジネスパーソンがPCを活用するうえで、“作業の能率化”は欠かすことのできない視点だ。そのうえで、最近はさまざまな生成AIが登場しており、業務能率アップのためいかに生成AIツールを活用するか、も考える必要が高まっている。（2024/2/29）

宮田健の「セキュリティの道も一歩から」（94）：
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。（2024/2/26）

AIが漫画を描いて、人間は確定申告に奔走――そうならないための付き合い方を考えてみた
「AIはゲームをするのが仕事で、人間は確定申告といった役割分担になるとディストピアですよね」――深津貴之さんはこう話す。そうならないための付き合い方とは。（2024/2/22）

CFO Dive：
もはやAIの使用は「当たり前」　最先端技術で巧妙化する詐欺の手口とは？
生成AIツールの普及に伴い、偽のテキストや電子メール、ディープフェイクボイスの大規模な生成が可能になった今、最先端技術を使用したサイバー犯罪が横行している。（2024/2/21）

「お世話になっております」のはずが……　誤変換のまま送ってしまったメールの挨拶が1000万表示　「ツボった」「何度見ても笑っちゃう」
声に出して読みたい誤変換！（2024/2/20）

セキュリティニュースアラート：
23億人のユーザーが影響を受ける可能性　Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。（2024/2/20）

サイバーセキュリティ：
「建設業がサイバー犯罪のターゲットになる脅威は増加」　日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」（2024年2月1日〜3月18日）に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員／社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育／研修用動画を公開し、協力会社への指導も含めた協力を要請した。（2024/2/1）

ITmedia Security Week 2023秋　イベントレポート：
住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか？
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。（2024/1/24）

サプライチェーンリスク管理は待ったなし：
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。（2024/1/30）

半径300メートルのIT：
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化”　その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。（2024/1/30）

セキュリティニュースアラート：
IPAが「情報セキュリティ10大脅威 2024」を公開　個人編・組織編の結果は？
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。（2024/1/26）

セキュリティニュースアラート：
日経225企業のDMARC導入率、欧米と比較して大きな開き　プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。（2024/1/25）

組織向けは2022年と変わらずランサムウェアが1位：
「前年と同じ」は良いこと？　悪いこと？　IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。（2024/1/25）

半径300メートルのIT：
“メールは届いて当たり前”は過去の話？　大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。（2024/1/23）

SBOM基礎知識：
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。（2024/1/19）

Weekly Memo：
「生成AI」はセキュリティをどう脅かすのか？　大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。（2024/1/15）

セキュリティニュースアラート：
2024年は“クラウド寄生型攻撃”に要注意　トレンドマイクロが脅威予測を公開
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。（2023/12/27）

この頃、セキュリティ界隈で：
2024年に流行るサイバー攻撃は？　注目はやはりAI　それ以上に押さえておくべき基本とは
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。（2023/12/26）

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。（2023/12/26）

医療サイバーセキュリティ最新動向（1）：
医療分野で急増するサイバー攻撃、政府の対応はどこまで進んでいるのか
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。（2023/12/8）

Google、AIチャット「Bard」の活用法ランキング発表　雑談もランクイン
Googleは生成AIチャットボット「Bard」の2023年の活用法ランキングを発表した。日本での活用法トップは「調べもの」だった。Bardでは、画像を使った質問や回答に画像を含めることも可能だ。（2023/12/1）

個人向け「Windows Copilot」が12月1日にやってくる　生成AIはPCの使い方をどう変えるのか？
生成AIを活用したアシスタントツール「Copilot」の個人向け正式版を12月1日にリリースする。具体的にどのような機能が使えるのか。（2023/11/21）

セキュリティニュースアラート：
国内法人組織のサイバー攻撃被害実態は？　トレンドマイクロが調査結果を発表
トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。（2023/11/3）

宮田健の「セキュリティの道も一歩から」（90）：
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。（2023/10/20）

そのルール、本当に自分で設定したもの？：
パスワード変更でもPC初期化でも無効化できない　受信トレイの“悪意のあるルール”の脅威が顕在化
バラクーダネットワークスジャパンは「バラクーダの注目する脅威：受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。（2023/10/18）

「ご角煮尾根ギア遺体します」　めちゃくちゃなのに不思議と読める「タイプミスの塊みたいな文」が話題
いつもオセアニアっております！　ねとらばです!!（2023/10/3）

ChatGPTでサイバー犯罪はどう変わるか：
AIを使えば標的型攻撃が“超簡単”に　5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。（2023/9/22）