最新記事一覧
6月に公表されたKDDIのISP事業者向けメール基盤への不正アクセスで、新たな調査結果が明らかになった。漏えいしたのはメールアドレス1223万3087人分だ。このうち761万6173人分ではパスワードも漏えいも確認されたという。同社の再発防止策とは。
()
メールセキュリティ製品を導入しているからといって、安心とは限らない。QRコードを悪用したフィッシング攻撃は、従来のメールゲートウェイが前提としてきた検査方法をすり抜ける可能性があるという。どう対策をすればいいか。
()
調査レポートを読み込む時間はもう不要だ。IDCが発表した「IDC Quanta」は、150億超のデータと専門家の知見をメールやAIツールへ統合する。根拠ある意思決定を加速させる、新たな武器の全容を明かす。
()
ビッグローブは7月6日、「BIGLOBEメール」への不正アクセスについて、メールアドレスとBIGLOBE ID計501万6432人分の漏えいを確認したと発表した。同じ基盤を使うニフティも同日、224万8708人分の漏えいを公表した。
()
KDDIは2026年7月6日、ISP向けのメールシステムに対する不正アクセスについて総務省へ報告書を提出した。調査の結果、1223万3087人の電子メールアドレスと761万6173人のパスワードの漏えいが確認された。同社はシステムの改修やパスワード変更を進め、今後はAIを活用したプログラム分析などで再発防止を図る。
()
KDDIがISP事業者向けに提供しているメールシステムが不正アクセスを受けた件を巡り、メールアドレス1223万3087万人分、パスワード761万6173万人分の漏えいを確認したと発表した。発表当初は最大1422万件に漏えいの可能性があると発表していた。
()
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。
()
電子メールに届いたExcelファイルを開いただけで、PCが乗っ取られる。そんなシナリオにつながるExcelの重大な脆弱性の詳細をSentinelOneが分析した。攻撃者はこれをどのように悪用し、防御側は何を監視すべきなのか。その技術的ポイントを整理する。
()
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。
()
本社以外にも拠点を持つ企業は、どのようなファイル共有手段を利用し、何を基準にツールを選定しているのか。Fleekdriveの調査からはファイル共有手段の利用実態や導入状況、重視する条件が見えてきた。
()
メールやTeams、Slackなど複数の連絡ツールを使っていると、重要なメッセージの見落としや返信漏れをしてしまいます。AIで解決できませんか?
()
災害発生時にスマートフォンを始めとする携帯電話端末に同報通信を行う「緊急速報メール」(エリアメール)ですが、「回りのスマホは受信していたのに、自分のだけ受信できなかった!」という経験、ありませんか? 受信できる状況かどうかを確かめる方法を紹介します。
()
フィッシング対策協議会は6月26日、国内ISP事業者から漏えいした認証情報を悪用したとみられるフィッシングメールに注意喚起した。23日には、KDDIがシステムを提供しているISP事業者の情報が漏えいした可能性があると発表しており、関連している可能性がある。
()
Notionは、メールアプリ「Notion Mail」を9月22日に終了すると発表した。AIエージェントの高機能化に伴い、受信トレイを1度も開かずにメールを管理するユーザーが半数を超えたためという。今後はエージェントによる受信トレイ運用に全面的にかじを切る。
()
AIスロップとは、生成AIによって作られる低品質、不正確、または誤解を招くコンテンツのことを指す。十分な確認や統制をせずにAIを活用するとメールやレポート、ナレッジベースなどに粗悪な情報が蓄積し、それが修正コストの増加やコンプライアンス違反、信頼の低下につながる。本稿では、AIスロップ対策について、幾つかのポイントに分けて解説する。
()
「指定の金額を、ANYCOLORの口座に振り込まないと、○○(受信企業名)を爆破する」という内容で、ANYCOLORに無関係な第三者がメールを大量送信しているという。
()
@niftyのパスワードは複数種類ある。どのパスワードが対象で、どれが違うのか、改めて整理する。
()
「@niftyメール」の「メールパスワード」が漏えいした可能性がある問題を受け、パスワード変更を求められた顧客によるアクセスが集中し、負荷が高まっているためとみられる。
()
KDDIはISP向けメール基盤への不正アクセスを確認し、最大1422万件のメールアドレスとパスワードが漏えいした可能性が判明した。KDDIウェブコミュニケーションズ、ニフティ、BIGLOBEなどがパスワード変更を呼びかけ、調査と対応を続ける。
()
KDDIは、ISP事業者用メールシステムへの不正アクセスを確認した。第三者製ソフトウェアの脆弱性を悪用された結果、最大1422万件のメールアドレスとパスワードが漏えいした可能性があるという。
()
「BIGLOBEメール」で利用者のメールアドレスやBIGLOBE ID、パスワードが漏えいした可能性があるとして、ビッグローブが6月23日、会員にパスワード変更を呼びかけた。だが、X上では「画面エラーで変更できない」との投稿が相次いでいる。ITmedia NEWSは同件について取材した。
()
同社は、漏えいした可能性がある顧客に対して、6月25日までにメールパスワードを変更するよう呼び掛け、25日までにリセットされない場合はパスワードを順次無効化すると予告している。
()
KDDIは提供するプロバイダー向けメールシステムが不正アクセスを受けたと発表した。外部のソフトウェアの脆弱性を悪用され、最大1422万件のメールアドレスやパスワードが漏えいした可能性がある。影響はビッグローブなど計6社に及び、各事業者は利用者に早急なパスワード変更を呼びかけている。
()
KDDIが、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、顧客が作成したメールアドレスやパスワード最大1422万件が漏洩した可能性があると発表した。
()
KDDIは、Yahoo!ショッピングでpovoのデータ容量を追加できるデータeSIM「ギガチャージカード」を発売した。支払いはクレジットカードやPayPayなどが利用でき、利用シーンに合わせて3種類から選べる。購入後はメールで届くPINコードを入力してデータ容量を追加する仕組みだ。
()
シスメットの建設現場向け気象総合プラットフォーム「ZEROSAI X-AI」が、国土交通省の新技術情報提供システム「NETIS」に登録された。建設現場の気象情報や環境データを一元管理して、基準値超えの際はメールや警報装置(電光掲示板+回転灯)で自動報知し、異常気象の対応遅れを防ぐ。また、暑さ指数(WBGT)予測を活用すれば、建設現場の熱中症対策にも役立つ。
()
Gmailアドレスのユーザー名を変更できる新機能が日本でも利用できるようになった。
()
GoogleやMicrosoftなど主要メール事業者による認証要件の強化で、DMARCは「推奨設定」から事実上の必須要件へと変わりつつある。しかし多くの企業は運用の複雑さを理由に強制適用に踏み切れていない。Cloudflareが無償提供を始めた新機能はこれをどう解消するか。
()
「あの資料はどこにあるのか」と、メールやチャットを探し回る。多くの企業で発生している、見えにくい業務ロスだ。大阪ガスなどの事例を基に、NotionとAIを活用して社内情報の分散や属人化を解消し、必要な情報を必要なタイミングで活用できる仕組みづくりを紹介する。
()
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。
()
1通目にわざと不審なメールを送り、それを見破って警戒した人に対し、2通目で注意喚起を装って情報入力を求めるメールを送りつける手法だ。
()
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。
()
幼児がケーキに顔を無理やり押しつけられ、泣いて嫌がる様子を写した動画がSNSに投稿され、6月8日までに虐待を疑う電話やメールが福岡県に約200件寄せられたことが分かった。
()
Microsoftは、AIサービスの知名度を悪用したフィッシングや不正広告、検索結果悪用型攻撃の増加を報告した。ChatGPTやClaude、DeepSeekなどを装い、認証情報や決済情報の窃取、マルウェア配布につなげる手口が確認された。
()
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。
()
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。
()
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。
()
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。
()
OKIは、受信したメール内容を生成AIで解析し、緊急案件の兆候把握や対応タスクの自動抽出、優先度が高い案件を数値化して管理可能なシステム「AI Task Navigator」を開発したと発表した。同システムは2026年6月1日からEMS事業に関連する業務で実証実験を開始し、2027年4月に実用化を目指す。
()
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。
()
日本のBtoBマーケティングは、欧米と比較して15年遅れていると言われている。そんな状況にもかかわらず、マーケティング部門やCMOを廃止する動きがみられる。なぜ、日本のBtoBマーケティングは、進まないのか。
()
ビジネスメール詐欺(BEC)は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。
()
ニッポン放送の私の番組にも物価高の経営相談のメールが多く寄せられるようになった。原材料費の高騰で商品やサービスの値段を上げると、客数と売り上げが減り、経営が苦しいというものだ。物価高倒産は今後増えると考える。
()
Kasperskyは、アスキーアートでQRコードを描き、画像解析を回避するフィッシングメールの増加を報告した。文字列で構成したコードを悪用し、認証情報入力へ誘導する手口で、同社は検知技術と教育強化の必要性を示した。
()
GoogleがGoogleアカウントのユーザー名変更機能を一般ユーザー向けにも拡大した。まずは米国の一般ユーザー向けに提供開始した。「Googleでログイン」を採用するプラットフォームにはどのような影響があるのか。
()
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。
()
Googleの生成AI「Gemini」は導入しただけでは真価を発揮できない。特に無料版では、適切な初期設定とセキュリティへの配慮が不可欠だ。本Tech TIPSでは、GmailやGoogleドライブとの連携手順から、カスタムAI(Gems)と「カスタム指示」の活用、データの安全な扱い方まで、仕事の生産性を高める具体策を解説する。
()
PayPayは5月15日、各種サービスの未払いや公金の未納を騙るフィッシングメールやSMSについて注意を呼びかけた。通信料金や税金等の未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させようとする手口が確認されているという。
()
大規模なシステム開発において、事業部門とIT部門のITリテラシーの差は、認識のずれや手戻りの原因になる。表計算ソフトウェアやメールによる旧来の進捗管理に限界を感じた東急は、この分断の溝をどう埋めたのか。
()
通知過多や情報埋没に悩む現代のビジネスツール事情。チャットでのマナー違反事例や、返信「3時間以内」が求められる最新メール事情を解説します。過熱するやり取りを生成AIはどう変えるのか、未来の形を探ります。
()