「メール」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ
AIが言うことを聞かず、Gmailの受信トレイの中身を削除されてしまったこと──米MetaのAI研究者が遭遇した危機とは。（2026/2/25）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約　修正プログラム展開中
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。（2026/2/19）

1日100万フィッシング：
月額24ドルで“詐欺し放題”　日本を含む19万組織を侵害した犯罪サブスク「RedVDS」の脅威
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。（2026/2/18）

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。（2026/2/17）

「24時間以内にバックアップを」は偽物：
パスワードマネージャーのマスターパスワードが狙われている　LastPassがフィッシング詐欺に注意喚起
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。（2026/2/17）

「キレイごとナシ」のマネジメント論：
若者に広がる「頑張らない月曜日」とは？　最低限の仕事しかしないムーブメントのワナ
チームの若手社員が、月曜日だけ明らかにペースを落としているという。メールの返信は遅く、会議での発言も少ない。火曜日以降は普通に働くのだが、月曜日だけ別人のようだと。（2026/2/16）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

セキュリティニュースアラート：
LINE誘導型「CEO詐欺」が国内で急増中　6000組織以上に攻撃
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。（2026/2/10）

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる
旅行予約サイト「VELTRA」を運営するベルトラは、子会社が振り込め詐欺の被害に遭ったことを発表した。代表者を名乗る第三者からのメールを信じ、約5000万円を送金してしまった。（2026/2/6）

モスバーガーが「全都道府県テスト」メールを誤配信　公式Xで謝罪も、寛容なエール寄せられる
モスバーガーが会員向けに「【テスト】全都道府県テスト」というメールを誤配信し謝罪を行った。受信したユーザーからは担当者を気遣う声が寄せられた。ミスを許容する温かいコメントが多数寄せられた。（2026/2/5）

とある手法で「Xの凍結アカウントが即復活」──その技とは？　ただし「できない」との報告も
Xの凍結ユーザー間で、特定の英文メールを送ると即時に解除されるという情報が注目されている。公式フォームから特定の短い英語メッセージを送信した結果、直ちに解除された事例が報告された。当該英文は急速に拡散されており、実際に試した多数のユーザーからさまざまな反響が寄せられている。（2026/2/4）

Fitbit創業者がAIヘルスケアで再始動　家族のケアや介護をサポートする新会社「Luffu」設立
Googleに買収されたFitbitの共同創業者が、AI健康管理企業「Luffu」の設立を発表した。AIが家族のメールやカレンダーから生活パターンを学習し、老親の服薬忘れや家族の異変を検知する「家族ケアシステム」を開発する。パーク氏自身の親の介護経験を反映し、自律的な家族支援を目指す。（2026/2/4）

警察庁も「送金したら電話やFAXで確認を」：
もし「社長」から怪しい指示が来たら？　2〜3月も続く「CEO詐欺」メールをラックが分析、対策を提言
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。（2026/2/4）

「サービスを勝手に解約された」──カブアンド利用者が投稿　メール誤送信で運営元が謝罪
2026年2月2日から、SNSのXにおいて「サービスを勝手に解約された」という内容の投稿が相次いで確認された。対象となっているのは、カブ＆ピースが提供するサービス「カブアンド」である。複数の利用者から、身に覚えのない解約通知メールが届いたとの報告が投稿され、インターネット上で一時的な混乱が広がった。これを受け、運営元のカブ＆ピースは、当該のメールがシステムの不具合による誤送信であったことを公式に明らかにした。（2026/2/3）

フィッシング被害を根絶するには
MIXIに学ぶ「パスワードレス」の鉄則　認証コードを盗む最新攻撃をどう防ぐ？
メールのワンタイムパスワード（OTP）なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。（2026/2/2）

アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」　業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。（2026/1/31）

エプソン販売、問い合わせフォーム不具合で5年近く回答できず　設定ミスが原因
原因は、フォームとメール管理システムの連携設定の不備と、フォーム公開時のチェック不足によるヒューマンエラー。（2026/1/29）

人事やパスワード切れの連絡に注意：
正規ドメインを装い、内部メールに見せかけるフィッシングが急増　Microsoftが警鐘
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。（2026/1/28）

メールもURLも踏まない攻撃が始まった　Geminiを乗っ取る恐怖のシナリオ
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。（2026/1/28）

リンクが実施、不審メールの実態調査：
企業からの正規メール、もはや「フィッシング」との区別ができなくなった？
ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。（2026/1/26）

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る
農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤り、外部のメールサーバに送ってしまったという。（2026/1/23）

「キレイごとナシ」のマネジメント論：
「これ、どうみてもAIで作ったでしょ……」　素人くささより、AIくささが信頼を落とすワナ
「なんか、このメール読む気なくすんだよな……」ある広告代理店の部長（52歳）が、ため息混じりにそう言った。（2026/1/22）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

社外ツールへ誘導する巧妙なわな
情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策
ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。（2026/1/22）

この頃、セキュリティ界隈で：
Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物
身に覚えのないInstagramのパスワードリセット通知メールが届いたというユーザーが、世界中で続出している。ほぼ同時期に、Instagramユーザーの個人情報がダークWebで大量に売りに出されたとも伝えられた。（2026/1/19）

抽選でAmazonギフトカードが当たる
「メールセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2026/1/22）

今週の「＠IT」よく読まれた記事“10選”：
「Gmailで他社メール受信不可に」「Microsoft 365が値上げ」、足元の運用変更に注意
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/17）

Gmailに「Gemini 3」搭載の大型アップデート、情報の要約や「AI Inbox」が登場
Googleは、「Gmail」に「Gemini 3」を導入するアップデートを発表した。受信トレイ全体から情報を探し出す「AI Overview」や、ユーザーの文体を学習した「Help Me Write」、重要メールを自動抽出する「AI Inbox」を順次提供する。（2026/1/9）

無限労働日の功罪【前編】
「22時のメール連絡」が常態化？　いつまでも働ける「無限労働日」の代償
平均的な勤務時間は「午前9時〜午後5時」の枠にとらわれなくなり、早朝から深夜まで働く「無限労働日」とも呼ぶべき状況が広がりつつある。柔軟な働き方の表れとする見方もあるが、危険性もある。（2026/1/9）

2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。（2026/1/6）

企業メールが「フィッシング」と誤認される”濡れ衣”現象　どんな対策が必要？
企業から届いた正規のメールであってもユーザーが「不審だ」と疑うケースが増えている。そんなメールの”濡れ衣現象”への対策は？（2026/1/1）

Gmailのメールアドレスが変更可能に？　年1回、計3回まで　Googleのサポートページで明らかに
これまでGmailのメールアドレスを任意に変更することはできず、変更したい場合はGoogleアカウントを新たに作る必要があった。（2025/12/26）

Tech TIPS：
【重要】Gmailで「他社メール」が届かなくなる？　2026年1月の仕様変更と今すぐすべき対策
Googleは、Gmailで他社のメール（プロバイダーメールなど）を受信する「Gmailify」と「POP3」のサポートを2026年1月に終了する。これにより、Gmailに集約していたメールが届かなくなる可能性がある。本Tech TIPSでは、自分が対象かどうかを確認する方法から、自動転送や「Outlook」アプリへの移行方法など、引き続きメールを一元管理するための具体的な代替案を分かりやすく解説する。（2025/12/26）

セキュリティニュースアラート：
不審メールの受信はもはや日常に　正規のものすら信頼できない時代に対策はあるか
リンクは不審なメールに関する調査結果を公表した。不審メールへの警戒が高まる中で正規の企業電子メールまでもが疑われ、読まれずに失われる事例が広がっているという。（2025/12/25）

メルカリが「チャットサポート」を導入　安心・安全を追求
メルカリは2025年12月22日、顧客がチャット形式で担当者に直接相談できる新機能を導入した。従来のメール対応からリアルタイムの意思疎通へ移行し、問題解決までの時間を大幅に短縮するのが狙いだ。急拡大する市場で安全な取引環境を構築し健全性を確保するため、全利用者が順次利用できる体制を整える。（2025/12/23）

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも
カナダMindGeekが運営するアダルト動画サイトPornHubは12月12日（現地時間）、一部ユーザー情報が漏えいした可能性があると発表した。米メディアによると、漏えい規模は2億件超に上る可能性があるという。（2025/12/23）

Google、Gmailやカレンダーと連携して1日の要約を毎朝届けるAIエージェント「CC」の実験開始
Googleは、Gmailやカレンダーと連携してユーザーの1日を整理するAIエージェント「CC」をGoogle Labsから発表した。毎朝「Your Day Ahead」という要約を配信し、その日のタスクや支払いなどの行動を提案する。メールでCCに情報を学習させることも可能だ。北米のユーザー向けに独立ツールとして先行提供される。（2025/12/17）

脆弱性情報の社内通知
【メール文面お届け】Adobeの欠陥「CVE-2025-61809」　これで対策依頼
セキュリティアラートが発せられたとき、社内で情報を共有するにはどうすればいいのか。Adobe製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。（2025/12/16）

PC版Gmailで“他社提供メールの確認”ができなくなる？　メール各社が対応呼びかけ、どうしたらいいのか
Googleのブラウザ版「Gmail」が2026年1月にPOP方式のメール受信機能を終了することを受け、さくらインターネットなどメールサービス各社がユーザーに対して早めの対応を呼びかけている。（2025/12/11）

アスクルかたる偽メールに注意　「ランサムウェア被害に伴う返金」など
件名は、「ランサムウェア被害に伴う返金」「損害賠償の案内」「定期アカウント確認のお願い」など。（2025/12/10）

電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。（2025/12/5）

セキュリティアラートの社内通知
【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

セキュリティアラートの社内通知
【メール文面お届け】そのルータに「ORB化」のリスク　これで注意喚起
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

つながる調達DX：
PR：メールや紙で混乱する調達部門、“本質的業務”に集中するために必要な処方箋とは
製造業の調達部門への負荷は、社会的な不確実性や、コスト、安定調達の問題などで高まるばかりだ。一方で、使用されるツールはメールや紙、Excelなど旧態依然のものから変わっておらず混迷に拍車を掛けている。これらを解決するためのポイントをハンドブックで紹介する。（2025/12/2）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

キーマンズネット　まとめ読みeBook：
Gmailが抱える死角とは？　攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。（2025/12/3）

ChatGPTかたるフィッシングに注意　アカウントの期限切れ装い偽サイトへ誘導
フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するという。（2025/12/3）

脆弱性情報の社内通知
【メール文面お届け】Microsoftの欠陥「CVE-2025-62215」　これで対策依頼
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。（2025/12/4）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）