最新記事一覧
Kasperskyは、アスキーアートでQRコードを描き、画像解析を回避するフィッシングメールの増加を報告した。文字列で構成したコードを悪用し、認証情報入力へ誘導する手口で、同社は検知技術と教育強化の必要性を示した。
()
GoogleがGoogleアカウントのユーザー名変更機能を一般ユーザー向けにも拡大した。まずは米国の一般ユーザー向けに提供開始した。「Googleでログイン」を採用するプラットフォームにはどのような影響があるのか。
()
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。
()
Googleの生成AI「Gemini」は導入しただけでは真価を発揮できない。特に無料版では、適切な初期設定とセキュリティへの配慮が不可欠だ。本Tech TIPSでは、GmailやGoogleドライブとの連携手順から、カスタムAI(Gems)と「カスタム指示」の活用、データの安全な扱い方まで、仕事の生産性を高める具体策を解説する。
()
PayPayは5月15日、各種サービスの未払いや公金の未納を騙るフィッシングメールやSMSについて注意を呼びかけた。通信料金や税金等の未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させようとする手口が確認されているという。
()
大規模なシステム開発において、事業部門とIT部門のITリテラシーの差は、認識のずれや手戻りの原因になる。表計算ソフトウェアやメールによる旧来の進捗管理に限界を感じた東急は、この分断の溝をどう埋めたのか。
()
通知過多や情報埋没に悩む現代のビジネスツール事情。チャットでのマナー違反事例や、返信「3時間以内」が求められる最新メール事情を解説します。過熱するやり取りを生成AIはどう変えるのか、未来の形を探ります。
()
Appleは、企業向けのオールインワンプラットフォーム「Apple Business」を発表した。モバイルデバイス管理、ビジネスメールなどを統合し、日本を含む200以上の国と地域で提供を開始した。
()
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。
()
ディー・エヌ・エーは12日、「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起した。
()
任天堂の商品やサービスのサポート情報を発信する「任天堂サポート」公式Xアカウントは、同社を装った不審なメールが出回っているとして注意を呼びかけた。確認されたメールは、クレジットカード情報の再入力を求めて偽のWebサイトへ誘導するフィッシング詐欺の手口だ。任天堂は、記載されたリンクを開かずに削除するよう求めている。
()
プレスリリース(報道発表)に交じって少し目を引く詐欺メールが送られてきた。注意喚起も兼ねて紹介しよう。
()
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員(退職者含む)、委託先企業の一部従業員のログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID。
()
ユリカは、iOS向けメモアプリ「シンプルメモ」をリリース。メモアプリ「Captio」のように思いついた瞬間のアイデアやタスクを自分のメールアドレスへ送信することに特化している。ダウンロードは無料でアプリ内課金あり。
()
2026年入社のZ世代は、メールやLINEで生成AIを日常的に使いこなします。一方でAI代筆への印象には世代差があり、上司の感情的な評価に不満を抱く傾向も。AI共生時代における、部下との適切な向き合い方を調査データから解説します。
()
UGREENのNASキット「UGREEN NASync」は、性能の割に価格が手頃で使いやすいことに定評がある。公式サイトのメールマガジンに登録すると、抽選で公式サイトでよりお得に購入できるクーポンや割引を得られる。お勧め商品と共に、紹介したい。
()
Difyのサポートチームは、生成AIを活用して顧客からの問い合わせメールの分類を85%自動化した取り組みについて解説した。
()
「Google」は「Google Chrome」で直接AIを使える新機能「Gemini in Chrome」を日本で提供開始した。ユーザーはタブを切り替えずに専用のAIとやりとりしたり、他のサービスと連携して作業を効率化したりできる。複数のタブを横断した情報処理や、ウィンドウ内での画像変換にも対応する。また、脅威を自動検知する仕組みを取り入れてユーザーの安全性を高めている。
()
Googleは、ブラウザ上でAIと対話できる「Gemini in Chrome」を日本を含む多数の地域で公開した。右上の「Geminiに相談」をクリックして開くサイドパネルから、閲覧中のWebページの要約や開いている複数タブ横断の比較検討、YouTube動画の解析、Gmailの自動生成などが可能だ。
()
中国で、PC上などでさまざまな作業を自律的にこなすAIを活用したソフトウェア「AIエージェント」の利用が今年に入り急拡大している。人間が関わらずに電子メールの自動返信といった作業を行うことができ、「24時間無休の個人秘書」などともてはやされている。中国IT大手のみならず地方政府も活用を後押しするが、個人情報漏洩(ろうえい)などの問題も浮かぶ。
()
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。
()
Geminiに「明日の予定は?」と尋ねると、Googleカレンダーから翌日の予定を回答。「来月の旅行の予定を教えて」と聞くと、Gmailから予約確認メールを参照し、最近視聴したYouTube動画からレストランを提案する。
()
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。
()
Googleは、高度なセキュリティを求める企業向けに、モバイル版Gmailでの「クライアントサイド暗号化」(CSE)を正式導入した。AndroidおよびiOSアプリで直接、暗号化メールの作成と閲覧が可能になる。特定のライセンス契約者が対象で、外部の受信者はWebブラウザから安全に閲覧、返信できる。
()
「社長からの一通」を疑えますか――。本稿では実際に自社に届いたCEO詐欺メールを徹底解析。受信トレイ上の表示や自然過ぎる文面、返信先のすり替えなど簡単に見抜けない巧妙な仕掛けを解説します。
()
ユナイテッドアローズで元従業員による情報の不正持ち出しが発覚した。こうした内部不正リスクに企業はどう向き合うべきか。事例を基に、法的な論点について佐藤みのり弁護士に聞いた。
()
2026年3月31日以降、Gmailの米国ユーザーは、ユーザー名変更ができるようになった。アカウントは維持したままメールアドレスが可変となり、複数アドレスを持つ状態が生まれる。この動きが企業に与える影響は。
()
GoogleはGmailアドレスのユーザー名を変更できる新機能を開始した。既存データを維持したまま別名へ更新でき、旧アドレスも予備として保持される。米国から展開され、全ての利用者へは段階的に提供される。
()
SecurityWeek 2026 冬の基調講演に、NECのCISO淵上真一氏が登壇。生成AI時代の防御術として「やりたくない仕事」をAIに置換する逆転の発想を披露した。訓練メールや報告書作成を最大9割効率化した自社の実践を通じ、削減した時間を高度な業務へ再配分する、実利的なAI活用の要諦を説く。
()
旧アドレスでの各種Googleサービスへのログインも引き続き利用可能だ。
()
筆者のメールボックスに今流行中のCEO詐欺(偽社長詐欺)メールが届きました。筆者はフリーランスのライターであるため真っ先に見抜けましたが、この手口なかなかに巧妙です。今回は最新手口とその対策を考えます。
()
北朝鮮関連の題材を使った新たな標的型攻撃が登場した。受信者の関心に合わせた内容の電子メールで端末を感染させた後、メッセンジャー機能を悪用して不正ファイルを拡散するという。
()
KDDIは、特殊詐欺による被害の防止を目的とたauメールのフィッシングメール対策を強化。送信元のなりすましが疑われるメールへ警告を表示し、フィルタリングサービス「迷惑メールおまかせ規制」の精度向上も図る。
()
全世界で観測された新種メール攻撃の“8割以上”が日本を狙っている――。そんな衝撃的なデータが示された。さらに攻撃は進化し、静かに潜伏し続ける時代へと変化している。もはや従来の防御では追い付かないのだろうか。
()
NHKは18日、東京都渋谷区のNHK放送センターの情報システムの作業申請をする際、承認依頼メールがシステム登録者全員に誤って送信されたと明らかにした。誤送信の対象は計3万2940人に上る。アドレスの不正利用などの二次被害は確認されていないという。NHKは「システム改修を行うなど対策を徹底する」としている。
()
Kasperskyは2025年のフィッシングおよびスパム動向レポートを公開した。同社は5億5400万件以上のフィッシングリンクへのアクセスを阻止し、全世界のメールの約45%がスパムだったと報告している。
()
情報処理推進機構(IPA)は12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。
()
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」(クイックアシスト)を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。
()
Googleは、Gemini AIをWorkspaceの各アプリに深く統合した新機能を発表した。ドキュメントやスプレッドシート等で、メールやファイルを横断的に参照したコンテンツ作成や情報検索が可能になる。法人向けテスト参加者や特定の有料プランユーザーを対象に英語圏から順次展開され、数カ月以内に一般提供される予定だ。
()
詐欺メールはどのようにして公式感を演出しているのか──そんなデザインのポイントを誤記したフィッシングメールが確認された。
()
「3月31日をもって、ご利用中の携帯電話はお使いいただけなくなります」。今年1月から、誰かに電話をかけようとすると冒頭、警告アナウンスが20秒ほど必ず流れるようになった。ショートメールにも買い替えを促すメッセージ、自宅に届いたダイレクトメールには「自動的に解約」とおどろおどろしい文面。さらにNTTドコモから電話もかかってきて「お買い替えを検討いただけないでしょうか」と畳みかける。ガラケーを使い続ける産経新聞カメラマンの筆者(58)にも、いよいよ年貢の納め時が近づいてきたようだ。
()
Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。
()
AIが言うことを聞かず、Gmailの受信トレイの中身を削除されてしまったこと──米MetaのAI研究者が遭遇した危機とは。
()
件名も本文も自然な日本語で書かれた「AI産メール」による攻撃を防げず、ランサムウェアに侵入されるケースが増えている。パターンマッチング型やサンドボックス型などの従来の対策が限界を迎える中、偽装判定を容易にする方法が登場した。
()
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。
()
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。
()
チームの若手社員が、月曜日だけ明らかにペースを落としているという。メールの返信は遅く、会議での発言も少ない。火曜日以降は普通に働くのだが、月曜日だけ別人のようだと。
()