最新記事一覧
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。
()
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。
()
チームの若手社員が、月曜日だけ明らかにペースを落としているという。メールの返信は遅く、会議での発言も少ない。火曜日以降は普通に働くのだが、月曜日だけ別人のようだと。
()
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。
()
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。
()
旅行予約サイト「VELTRA」を運営するベルトラは、子会社が振り込め詐欺の被害に遭ったことを発表した。代表者を名乗る第三者からのメールを信じ、約5000万円を送金してしまった。
()
モスバーガーが会員向けに「【テスト】全都道府県テスト」というメールを誤配信し謝罪を行った。受信したユーザーからは担当者を気遣う声が寄せられた。ミスを許容する温かいコメントが多数寄せられた。
()
Xの凍結ユーザー間で、特定の英文メールを送ると即時に解除されるという情報が注目されている。公式フォームから特定の短い英語メッセージを送信した結果、直ちに解除された事例が報告された。当該英文は急速に拡散されており、実際に試した多数のユーザーからさまざまな反響が寄せられている。
()
Googleに買収されたFitbitの共同創業者が、AI健康管理企業「Luffu」の設立を発表した。AIが家族のメールやカレンダーから生活パターンを学習し、老親の服薬忘れや家族の異変を検知する「家族ケアシステム」を開発する。パーク氏自身の親の介護経験を反映し、自律的な家族支援を目指す。
()
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。
()
2026年2月2日から、SNSのXにおいて「サービスを勝手に解約された」という内容の投稿が相次いで確認された。対象となっているのは、カブ&ピースが提供するサービス「カブアンド」である。複数の利用者から、身に覚えのない解約通知メールが届いたとの報告が投稿され、インターネット上で一時的な混乱が広がった。これを受け、運営元のカブ&ピースは、当該のメールがシステムの不具合による誤送信であったことを公式に明らかにした。
()
メールのワンタイムパスワード(OTP)なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。
()
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。
()
原因は、フォームとメール管理システムの連携設定の不備と、フォーム公開時のチェック不足によるヒューマンエラー。
()
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。
()
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。
()
ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。
()
農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤り、外部のメールサーバに送ってしまったという。
()
「なんか、このメール読む気なくすんだよな……」ある広告代理店の部長(52歳)が、ため息混じりにそう言った。
()
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。
()
ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
()
身に覚えのないInstagramのパスワードリセット通知メールが届いたというユーザーが、世界中で続出している。ほぼ同時期に、Instagramユーザーの個人情報がダークWebで大量に売りに出されたとも伝えられた。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Googleは、「Gmail」に「Gemini 3」を導入するアップデートを発表した。受信トレイ全体から情報を探し出す「AI Overview」や、ユーザーの文体を学習した「Help Me Write」、重要メールを自動抽出する「AI Inbox」を順次提供する。
()
平均的な勤務時間は「午前9時〜午後5時」の枠にとらわれなくなり、早朝から深夜まで働く「無限労働日」とも呼ぶべき状況が広がりつつある。柔軟な働き方の表れとする見方もあるが、危険性もある。
()
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。
()
企業から届いた正規のメールであってもユーザーが「不審だ」と疑うケースが増えている。そんなメールの”濡れ衣現象”への対策は?
()
これまでGmailのメールアドレスを任意に変更することはできず、変更したい場合はGoogleアカウントを新たに作る必要があった。
()
Googleは、Gmailで他社のメール(プロバイダーメールなど)を受信する「Gmailify」と「POP3」のサポートを2026年1月に終了する。これにより、Gmailに集約していたメールが届かなくなる可能性がある。本Tech TIPSでは、自分が対象かどうかを確認する方法から、自動転送や「Outlook」アプリへの移行方法など、引き続きメールを一元管理するための具体的な代替案を分かりやすく解説する。
()
リンクは不審なメールに関する調査結果を公表した。不審メールへの警戒が高まる中で正規の企業電子メールまでもが疑われ、読まれずに失われる事例が広がっているという。
()
メルカリは2025年12月22日、顧客がチャット形式で担当者に直接相談できる新機能を導入した。従来のメール対応からリアルタイムの意思疎通へ移行し、問題解決までの時間を大幅に短縮するのが狙いだ。急拡大する市場で安全な取引環境を構築し健全性を確保するため、全利用者が順次利用できる体制を整える。
()
カナダMindGeekが運営するアダルト動画サイトPornHubは12月12日(現地時間)、一部ユーザー情報が漏えいした可能性があると発表した。米メディアによると、漏えい規模は2億件超に上る可能性があるという。
()
Googleは、Gmailやカレンダーと連携してユーザーの1日を整理するAIエージェント「CC」をGoogle Labsから発表した。毎朝「Your Day Ahead」という要約を配信し、その日のタスクや支払いなどの行動を提案する。メールでCCに情報を学習させることも可能だ。北米のユーザー向けに独立ツールとして先行提供される。
()
セキュリティアラートが発せられたとき、社内で情報を共有するにはどうすればいいのか。Adobe製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
Googleのブラウザ版「Gmail」が2026年1月にPOP方式のメール受信機能を終了することを受け、さくらインターネットなどメールサービス各社がユーザーに対して早めの対応を呼びかけている。
()
件名は、「ランサムウェア被害に伴う返金」「損害賠償の案内」「定期アカウント確認のお願い」など。
()
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
製造業の調達部門への負荷は、社会的な不確実性や、コスト、安定調達の問題などで高まるばかりだ。一方で、使用されるツールはメールや紙、Excelなど旧態依然のものから変わっておらず混迷に拍車を掛けている。これらを解決するためのポイントをハンドブックで紹介する。
()
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。
()
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。
()
フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するという。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。
()
AI検索サービスを展開する米国の新興企業Perplexityは、配信記事を無断で利用し著作権を侵害しているとして即時利用停止などを求める抗議書を送付した産経新聞社に対し、「日本でPerplexityに対する疑義が提起されていることについて困惑と遺憾の意を抱いている」とメールで回答した。
()