「ビジネスメール」関連の最新 ニュース・レビュー・解説 記事 まとめ

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）

AIによるサイバー攻撃の民主化をUnit 42が警告　無料の「KawaiiGPT」巡り
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。（2025/12/1）

セキュリティニュースアラート：
ガードレール“フル無視”　攻撃用途に特化したAIモデルの最新動向
Palo Alto Networksは、倫理的制限を排除した大規模言語モデル（LLM）がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。（2025/11/28）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

なぜ人は引っ掛かるのか？　社会心理学観点で見るフィッシングのメカニズム
「なぜ人はフィッシングに引っ掛かってしまうのか？」　本稿は社会心理学の観点からフィッシングやソーシャルエンジニアリングのメカニズムを解明する。（2025/9/26）

脱PPAPブームからはや5年　それでもなくならない4つのワケ
専門家によれば「PPAP」（パスワード付きのZIPファイルの電子メール送信）は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。（2025/9/18）

セキュリティニュースアラート：
OTセキュリティの“本気度”急上昇　企業がやるべきベストプラクティス
フォーティネットの調査は、OTセキュリティが技術課題から経営課題に移行している現状を示した。CISO統括割合が増加し、成熟度向上と攻撃減少が確認されている。ベンダー集約や脅威インテリジェンス活用も進展している。（2025/9/6）

若手社員「会社にかかってきた電話を早く取りすぎるのは失礼？」　電話・メール対応の基本を確認
電話やメールの対応の基本について、数多くの社員研修で講師を務める株式会社Niesulの神野沙樹社長に話を聞いた。（2025/9/5）

セキュリティニュースアラート：
もうただのBECは時代遅れ　調査で分かった新時代のフィッシング手法とは？
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。（2025/9/3）

「日本企業の独自プロセスはAIに有利」　NetSuite責任者が示すAI時代のERP活用
オラクルのクラウドERP「NetSuite」の技術責任者への取材を基に、NetSuiteのAI戦略と、その基盤となる単一データベースの強みについて解説する。また、日本企業が持つ「独自の業務プロセス」という特徴が、AI活用においていかに有利に働くかについても語る。（2025/9/3）

サクラサクマーケティング調べ：
AI「毎日利用」は2割　最も「役立つ」と感じる使い方は？
一般ユーザーはどのようにAIを使っているのか。サクラサクマーケティング（東京都渋谷区）が調査を実施した。（2025/7/28）

SaaS大手ラクスが描く「AI民主化」　IT化「最後の砦」へ訴求できるか？
ラクスはAI活用による業務フローの根本的な組み替えを通じて、未開拓市場の攻略を狙う。2027年度からの次期中期計画では、AI活用の効果を本格的に反映させる方針だ。保守的な企業層というIT化の「最後の砦」に、AIがどこまで浸透するのか。（2025/7/16）

メールの「お世話になっております」を打つのに、日本企業は1分あたり最大「564万円」給与を支払っている
ビジネスメールの冒頭で定型的に入力される「お世話になっております」。この一文の入力作業に、日本企業は1分あたり最大564万円の給与を支払っている――。そのような結果が、ドーモ（東京都千代田区）による調査で明らかになった。（2025/7/1）

半径300メートルのIT：
気が付けば資産をごっそり奪われる　「だます技術」を知って対抗せよ
最近最も話題になっているサイバー攻撃といえば、個人的にはマルウェアより詐欺だと思います。テクノロジーだけで防ぐのは難しいこの攻撃に対抗するにはまずは手法を知ることが非常に重要です。その助けとなる書籍を紹介しましょう。（2025/6/24）

ITmedia エグゼクティブセミナーリポート：
緊急出動の現場から見える、ランサムウェア対応の勘所
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。（2025/6/11）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

Payments Dive：
8割が標的に……企業を狙う「送金詐欺」の脅威　最も多い手口とは？
米国では詐欺師の高度化する技術に企業が対応しきれずに苦慮している。各社は送金詐欺の被害を回避するために厳格な対策を講じてはいるものの、全体として目立った成果を上げられていない。（2025/5/20）

Cybersecurity Dive：
614社がサイバー保険に加入できずランサムウェア被害に　調査で判明した悲しい実態
Coalitionの調査によると、ランサムウェアの損失額が前年と比較して減っているが、脆弱性を修正できなかったためにサイバー保険に加入できずランサムウェア被害に遭うケースも多いという。（2025/5/19）

そうはならんやろ　ChatGPTに“爆敬語”のビジネスメールを作らせると……　「耐えられなかった」「全ての文がやかましくて草」めちゃくちゃ過ぎる文体が爆笑を呼ぶ
どこかに送信してみたくはある。（2025/5/17）

半径300メートルのIT：
大荒れのサイバー空間　激増するフィッシングに対抗する3つの防御策
フィッシング攻撃が激増しています。対策としては事業者側での多要素認証の導入などが挙がっているものの、これを回避する事例なども話題になっており十分とはいえません。大荒れするサイバー空間で個人ができることはあるのでしょうか。（2025/5/13）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

Payments Dive：
米企業で小切手決済が急増　「デジタルより安全」は本当か
米国では、企業間決済における小切手の利用が再び増加している。2024年には、企業の9割以上が小切手を使った支払いを行っており、その割合は前年から大きく跳ね上がった。なぜ今、小切手の使用が増えているのか。（2025/4/22）

セキュリティニュースアラート：
KnowBe4、国内の生成AIのセキュリティリスクに関する意識調査を公表
KnowBe4 Japanは「生成AIの活用とサイバーセキュリティへの影響」を発表した。生成AI活用が拡大する一方で、そのセキュリティリスクに対する意識は不足していることが判明した。（2025/4/19）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

生成AIで変わるロボット制御（後編）：
ROSのAIエージェント「RAI」を使って自然言語でアームロボットを制御する
ロボット制御における生成AIの活用に焦点を当て、前後編に分けて解説する。後編では、ROSのAIエージェントライブラリ「RAI」の概要と、RAIを用いた生成AIによるアームロボット制御の事例を解説する。（2025/3/27）

北朝鮮の工作員がITフリーランサーとして潜入する例も：
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘　どう対策すればいいのか？
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。（2025/3/14）

セキュリティニュースアラート：
Outlookが標的　高度に難読化された新型マルウェア「Strela Stealer」が登場
Trustwaveが「Strela Stealer」という情報窃取型マルウェアに関する分析結果を発表した。同マルウェアは高度に難読化されており、動作を隠蔽することで解析を困難にしているという。（2025/3/13）

今さら聞けない「セキュリティ基礎の基礎」（4）：
TLPT（脅威ベースペネトレーションテスト）とは、ペネトレーションテストとの違いとは
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT（脅威ベースペネトレーションテスト）の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。（2025/3/21）

【連載】日本企業のDXには「DAP」が欠けていた：
生成AI「社内利用率が上がらない」……いつもの業務プロセスに組み込むには？
業務に生成AIを導入したくても「社内利用率が上がらない」「社員がうまく使いこなせない」といった悩みを抱える企業は少なくありません。生成AIを実業務に定着させるためには、DAPが有用です。（2025/2/18）

デルがWindows 10サポート終了に向けた対応動向を調査：
実は「困っていることはない」が多数派？　Windows 11移行に関する中小企業のIT課題を発表
デル・テクノロジーズは、Windows 10のサポート終了に向けた対応動向と中小企業のIT環境動向に関する調査の結果を発表した。それによると約7割の企業がWindows 11への移行を計画していた。（2025/2/13）

セキュリティニュースアラート：
情報セキュリティ10大脅威 2025が公開　組織編に新項目がランクイン
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。（2025/2/1）

日本では“あの攻撃”が顕著
メール攻撃の“狙い撃ち”に直面するアジア企業の実態
APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27％増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。（2025/1/30）

楽天モバイル、月額1100円の法人向け生成AIサービスを提供　「短期間」「低コスト」で導入できる中身とは
楽天モバイルが、法人向けの生成サービス「Rakuten AI for Business」を発表し、1月29日に提供を開始した。1IDにつき月額1100円（10万字まで）で、1カ月の無料トライアルが可能。特に中堅、中小企業のAI導入による効率化、DX化などを推進していく。（2025/1/29）

Cybersecurity Dive：
サイバーレジリエンス強化における“最大の障壁”は何か？
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。（2025/1/26）

認知バイアスで考えるサイバーセキュリティ：
「なぜあの事件は起きた？」　半田病院へのサイバー攻撃を認知バイアス観点で読み解く
サイバー攻撃の中には単なる技術的な手法だけではなく、人間の意思決定に影響を及ぼす認知的な偏り「認知バイアス」を狙ったものも増えています。本稿は半田病院の事例を基に、認知バイアスの観点からサイバー攻撃に遭うワケを考えます。（2025/1/23）

ITmedia エグゼクティブセミナーリポート：
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。（2024/12/17）

Cybersecurity Dive：
ホリデーシーズンはビジネスメール詐欺が増加　注意すべき文面は？
ホリデーシーズンには支払いを不正に奪取しようとするビジネスメール詐欺（BEC）が増加する恐れがある。では、どのような文面に注意すればいいのだろうか。（2024/12/14）

数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下”　2024年上半期はどれだけ増えた？
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。（2024/11/15）

キャリアニュース：
仕事の連絡は67％がメールを利用――「3時間以内」に返信がほしい人は約4割
DXサービス「yaritori」が「ビジネスメール調査2025」の結果を発表した。仕事上のコミュニケーション手段は「メール」が最も利用されていた。また、4割以上がメールを「3時間以内」に返信してほしいと考えていた。（2024/11/13）

アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言　「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
「出演が見られず残念」の声が多数寄せられています。（2024/11/12）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

セキュリティニュースアラート：
IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。（2024/10/17）

Cybersecurity Dive：
多要素認証を回避する高度なフィッシングに要注意　その悪質な手法とは？
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。（2024/10/15）

Gartner Insights Pickup（367）：
効果的なワークスペースセキュリティ戦略の導入
ハイブリッドワークでは、モダンなITインフラ内でシームレスに機能する包括的な一連のセキュリティ対策が必要になる。企業はフィッシングやアイデンティティー窃盗、ランサムウェアに対抗するために、多大な投資をしている。だが、この3つはビジネスリーダーにとってセキュリティ上の最大の懸念事項であり続けている。（2024/9/6）

「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。（2024/8/28）

ITmedia Security Week 2024 春：
名和利男氏が83もの“多種多様な”アイデンティティー（ID）不正取得手法を紹介した理由
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー（ID）が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。（2024/8/20）

Innovative Tech：
「いつもご指導頂きありがとうございます」──なぜ学生は“丁寧すぎるメール”を送るのか？
大阪工業大学に所属する越智徹さんがは、学生が教員へ送るメールの内容を分析した研究報告を発表した。（2024/8/9）

あなたの会社でも起こりかねない？　“安易な標的型攻撃メール訓練”によるトラブルを避けるポイント
安易に実施される標的型攻撃メール訓練によって発生するトラブルを避けるには。（2024/8/19）