最新記事一覧
ユナイテッドアローズで元従業員による情報の不正持ち出しが発覚した。こうした内部不正リスクに企業はどう向き合うべきか。事例を基に、法的な論点について佐藤みのり弁護士に聞いた。
()
2026年3月31日以降、Gmailの米国ユーザーは、ユーザー名変更ができるようになった。アカウントは維持したままメールアドレスが可変となり、複数アドレスを持つ状態が生まれる。この動きが企業に与える影響は。
()
GoogleはGmailアドレスのユーザー名を変更できる新機能を開始した。既存データを維持したまま別名へ更新でき、旧アドレスも予備として保持される。米国から展開され、全ての利用者へは段階的に提供される。
()
SecurityWeek 2026 冬の基調講演に、NECのCISO淵上真一氏が登壇。生成AI時代の防御術として「やりたくない仕事」をAIに置換する逆転の発想を披露した。訓練メールや報告書作成を最大9割効率化した自社の実践を通じ、削減した時間を高度な業務へ再配分する、実利的なAI活用の要諦を説く。
()
旧アドレスでの各種Googleサービスへのログインも引き続き利用可能だ。
()
筆者のメールボックスに今流行中のCEO詐欺(偽社長詐欺)メールが届きました。筆者はフリーランスのライターであるため真っ先に見抜けましたが、この手口なかなかに巧妙です。今回は最新手口とその対策を考えます。
()
北朝鮮関連の題材を使った新たな標的型攻撃が登場した。受信者の関心に合わせた内容の電子メールで端末を感染させた後、メッセンジャー機能を悪用して不正ファイルを拡散するという。
()
KDDIは、特殊詐欺による被害の防止を目的とたauメールのフィッシングメール対策を強化。送信元のなりすましが疑われるメールへ警告を表示し、フィルタリングサービス「迷惑メールおまかせ規制」の精度向上も図る。
()
全世界で観測された新種メール攻撃の“8割以上”が日本を狙っている――。そんな衝撃的なデータが示された。さらに攻撃は進化し、静かに潜伏し続ける時代へと変化している。もはや従来の防御では追い付かないのだろうか。
()
NHKは18日、東京都渋谷区のNHK放送センターの情報システムの作業申請をする際、承認依頼メールがシステム登録者全員に誤って送信されたと明らかにした。誤送信の対象は計3万2940人に上る。アドレスの不正利用などの二次被害は確認されていないという。NHKは「システム改修を行うなど対策を徹底する」としている。
()
Kasperskyは2025年のフィッシングおよびスパム動向レポートを公開した。同社は5億5400万件以上のフィッシングリンクへのアクセスを阻止し、全世界のメールの約45%がスパムだったと報告している。
()
情報処理推進機構(IPA)は12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。
()
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」(クイックアシスト)を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。
()
Googleは、Gemini AIをWorkspaceの各アプリに深く統合した新機能を発表した。ドキュメントやスプレッドシート等で、メールやファイルを横断的に参照したコンテンツ作成や情報検索が可能になる。法人向けテスト参加者や特定の有料プランユーザーを対象に英語圏から順次展開され、数カ月以内に一般提供される予定だ。
()
詐欺メールはどのようにして公式感を演出しているのか──そんなデザインのポイントを誤記したフィッシングメールが確認された。
()
「3月31日をもって、ご利用中の携帯電話はお使いいただけなくなります」。今年1月から、誰かに電話をかけようとすると冒頭、警告アナウンスが20秒ほど必ず流れるようになった。ショートメールにも買い替えを促すメッセージ、自宅に届いたダイレクトメールには「自動的に解約」とおどろおどろしい文面。さらにNTTドコモから電話もかかってきて「お買い替えを検討いただけないでしょうか」と畳みかける。ガラケーを使い続ける産経新聞カメラマンの筆者(58)にも、いよいよ年貢の納め時が近づいてきたようだ。
()
Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。
()
AIが言うことを聞かず、Gmailの受信トレイの中身を削除されてしまったこと──米MetaのAI研究者が遭遇した危機とは。
()
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。
()
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。
()
チームの若手社員が、月曜日だけ明らかにペースを落としているという。メールの返信は遅く、会議での発言も少ない。火曜日以降は普通に働くのだが、月曜日だけ別人のようだと。
()
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。
()
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。
()
旅行予約サイト「VELTRA」を運営するベルトラは、子会社が振り込め詐欺の被害に遭ったことを発表した。代表者を名乗る第三者からのメールを信じ、約5000万円を送金してしまった。
()
モスバーガーが会員向けに「【テスト】全都道府県テスト」というメールを誤配信し謝罪を行った。受信したユーザーからは担当者を気遣う声が寄せられた。ミスを許容する温かいコメントが多数寄せられた。
()
Xの凍結ユーザー間で、特定の英文メールを送ると即時に解除されるという情報が注目されている。公式フォームから特定の短い英語メッセージを送信した結果、直ちに解除された事例が報告された。当該英文は急速に拡散されており、実際に試した多数のユーザーからさまざまな反響が寄せられている。
()
Googleに買収されたFitbitの共同創業者が、AI健康管理企業「Luffu」の設立を発表した。AIが家族のメールやカレンダーから生活パターンを学習し、老親の服薬忘れや家族の異変を検知する「家族ケアシステム」を開発する。パーク氏自身の親の介護経験を反映し、自律的な家族支援を目指す。
()
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。
()
2026年2月2日から、SNSのXにおいて「サービスを勝手に解約された」という内容の投稿が相次いで確認された。対象となっているのは、カブ&ピースが提供するサービス「カブアンド」である。複数の利用者から、身に覚えのない解約通知メールが届いたとの報告が投稿され、インターネット上で一時的な混乱が広がった。これを受け、運営元のカブ&ピースは、当該のメールがシステムの不具合による誤送信であったことを公式に明らかにした。
()
メールのワンタイムパスワード(OTP)なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。
()
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。
()
原因は、フォームとメール管理システムの連携設定の不備と、フォーム公開時のチェック不足によるヒューマンエラー。
()
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。
()
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。
()
ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。
()
農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤り、外部のメールサーバに送ってしまったという。
()
「なんか、このメール読む気なくすんだよな……」ある広告代理店の部長(52歳)が、ため息混じりにそう言った。
()
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。
()
ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
()
身に覚えのないInstagramのパスワードリセット通知メールが届いたというユーザーが、世界中で続出している。ほぼ同時期に、Instagramユーザーの個人情報がダークWebで大量に売りに出されたとも伝えられた。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Googleは、「Gmail」に「Gemini 3」を導入するアップデートを発表した。受信トレイ全体から情報を探し出す「AI Overview」や、ユーザーの文体を学習した「Help Me Write」、重要メールを自動抽出する「AI Inbox」を順次提供する。
()
平均的な勤務時間は「午前9時〜午後5時」の枠にとらわれなくなり、早朝から深夜まで働く「無限労働日」とも呼ぶべき状況が広がりつつある。柔軟な働き方の表れとする見方もあるが、危険性もある。
()
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。
()
企業から届いた正規のメールであってもユーザーが「不審だ」と疑うケースが増えている。そんなメールの”濡れ衣現象”への対策は?
()
これまでGmailのメールアドレスを任意に変更することはできず、変更したい場合はGoogleアカウントを新たに作る必要があった。
()