再発防止策は有効か?:
KDDIメール漏えいの全容判明 ゼロデイ悪用で761万人分パスワードが流出
6月に公表されたKDDIのISP事業者向けメール基盤への不正アクセスで、新たな調査結果が明らかになった。漏えいしたのはメールアドレス1223万3087人分だ。このうち761万6173人分ではパスワードも漏えいも確認されたという。同社の再発防止策とは。(2026/7/8)
画像型フィッシングは約400%増:
QRコード攻撃はなぜメールセキュリティを無力化できるのか? その理由を解説
メールセキュリティ製品を導入しているからといって、安心とは限らない。QRコードを悪用したフィッシング攻撃は、従来のメールゲートウェイが前提としてきた検査方法をすり抜ける可能性があるという。どう対策をすればいいか。(2026/7/8)
膨大な市場データを業務ワークフローへ
情報収集は待ちから自動へ IDCが業務ツール直結の独自知能基盤を投入
調査レポートを読み込む時間はもう不要だ。IDCが発表した「IDC Quanta」は、150億超のデータと専門家の知見をメールやAIツールへ統合する。根拠ある意思決定を加速させる、新たな武器の全容を明かす。(2026/7/8)
BIGLOBE、メルアド漏えいは約502万人分と判明 ニフティも約225万人分 KDDI基盤への不正アクセス続報
ビッグローブは7月6日、「BIGLOBEメール」への不正アクセスについて、メールアドレスとBIGLOBE ID計501万6432人分の漏えいを確認したと発表した。同じ基盤を使うニフティも同日、224万8708人分の漏えいを公表した。(2026/7/6)
KDDIのメールシステム不正アクセス、約1223万件のアドレス/約762万のパスワードが漏えい パスワード強制変更へ
KDDIは2026年7月6日、ISP向けのメールシステムに対する不正アクセスについて総務省へ報告書を提出した。調査の結果、1223万3087人の電子メールアドレスと761万6173人のパスワードの漏えいが確認された。同社はシステムの改修やパスワード変更を進め、今後はAIを活用したプログラム分析などで再発防止を図る。(2026/7/6)
KDDI、パスワード760万人分漏えい メアドも1220万人分 ISP事業者向けシステムへの不正アクセスで
KDDIがISP事業者向けに提供しているメールシステムが不正アクセスを受けた件を巡り、メールアドレス1223万3087万人分、パスワード761万6173万人分の漏えいを確認したと発表した。発表当初は最大1422万件に漏えいの可能性があると発表していた。(2026/7/6)
受信箱を守るための基本対策
なぜいまだにメールが狙われるのか? 犯罪者が「受信箱」を欲しがる3つの理由
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。(2026/7/2)
防ぐためにまずやるべきこととは?:
「Excelを開くだけ」でコード実行 Officeの脆弱性を悪用する攻撃手口を解説
電子メールに届いたExcelファイルを開いただけで、PCが乗っ取られる。そんなシナリオにつながるExcelの重大な脆弱性の詳細をSentinelOneが分析した。攻撃者はこれをどのように悪用し、防御側は何を監視すべきなのか。その技術的ポイントを整理する。(2026/7/1)
メール認証を突破する新手口:
CalendlyもGoogleも「正規」なのに危険 Microsoftが暴いた多段階侵入キャンペーンの全貌
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。(2026/6/30)
ファイル共有手段やツール選定の実態を調査:
ファイルサーバでもメールでもない、多拠点企業の「ファイル共有手段」トップは?
本社以外にも拠点を持つ企業は、どのようなファイル共有手段を利用し、何を基準にツールを選定しているのか。Fleekdriveの調査からはファイル共有手段の利用実態や導入状況、重視する条件が見えてきた。(2026/6/30)
その悩み、生成AIが解決:
メール、Teams、Slack――バラバラな連絡ツールの「見落とし」 ChatGPT Agentsで解決する方法
メールやTeams、Slackなど複数の連絡ツールを使っていると、重要なメッセージの見落としや返信漏れをしてしまいます。AIで解決できませんか?(2026/6/30)
スマホで「緊急速報メール(エリアメール)」が受信できないときに確かめたいこと
災害発生時にスマートフォンを始めとする携帯電話端末に同報通信を行う「緊急速報メール」(エリアメール)ですが、「回りのスマホは受信していたのに、自分のだけ受信できなかった!」という経験、ありませんか? 受信できる状況かどうかを確かめる方法を紹介します。(2026/6/29)
KDDI漏えいに起因? 国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起
フィッシング対策協議会は6月26日、国内ISP事業者から漏えいした認証情報を悪用したとみられるフィッシングメールに注意喚起した。23日には、KDDIがシステムを提供しているISP事業者の情報が漏えいした可能性があると発表しており、関連している可能性がある。(2026/6/27)
Notion、メールアプリ「Notion Mail」終了へ AIエージェントに全面移行
Notionは、メールアプリ「Notion Mail」を9月22日に終了すると発表した。AIエージェントの高機能化に伴い、受信トレイを1度も開かずにメールを管理するユーザーが半数を超えたためという。今後はエージェントによる受信トレイ運用に全面的にかじを切る。(2026/6/26)
Gartner Insights Pickup(452):
AIが誤コンテンツを生む「AIスロップ」という深刻な問題 対策は?
AIスロップとは、生成AIによって作られる低品質、不正確、または誤解を招くコンテンツのことを指す。十分な確認や統制をせずにAIを活用するとメールやレポート、ナレッジベースなどに粗悪な情報が蓄積し、それが修正コストの増加やコンプライアンス違反、信頼の低下につながる。本稿では、AIスロップ対策について、幾つかのポイントに分けて解説する。(2026/6/26)
「ANYCOLORの口座に振り込まないと、爆破する」にじさんじ運営企業の名を悪用した脅迫メール大量送信 法的対応へ
「指定の金額を、ANYCOLORの口座に振り込まないと、○○(受信企業名)を爆破する」という内容で、ANYCOLORに無関係な第三者がメールを大量送信しているという。(2026/6/25)
流出の恐れがある@niftyの「メールパスワード」って何? 「ログインパスワード」とは違うの?
@niftyのパスワードは複数種類ある。どのパスワードが対象で、どれが違うのか、改めて整理する。(2026/6/25)
@nifty、ログイン通知メール一時停止 「負荷集中」のため
「@niftyメール」の「メールパスワード」が漏えいした可能性がある問題を受け、パスワード変更を求められた顧客によるアクセスが集中し、負荷が高まっているためとみられる。(2026/6/25)
セキュリティニュースアラート:
KDDIメール基盤から最大で1422万件漏えい ニフティやBIGLOBEなど6社に波及
KDDIはISP向けメール基盤への不正アクセスを確認し、最大1422万件のメールアドレスとパスワードが漏えいした可能性が判明した。KDDIウェブコミュニケーションズ、ニフティ、BIGLOBEなどがパスワード変更を呼びかけ、調査と対応を続ける。(2026/6/25)
メールアドレス/パスワードが漏えいか:
KDDIのメールシステムに不正アクセス 最大1422万件情報漏えいの恐れ
KDDIは、ISP事業者用メールシステムへの不正アクセスを確認した。第三者製ソフトウェアの脆弱性を悪用された結果、最大1422万件のメールアドレスとパスワードが漏えいした可能性があるという。(2026/6/25)
「パスワードが変更できない」の声相次ぐ BIGLOBE、情報漏えいの可能性で変更呼びかけ マイページ高負荷が一因
「BIGLOBEメール」で利用者のメールアドレスやBIGLOBE ID、パスワードが漏えいした可能性があるとして、ビッグローブが6月23日、会員にパスワード変更を呼びかけた。だが、X上では「画面エラーで変更できない」との投稿が相次いでいる。ITmedia NEWSは同件について取材した。(2026/6/24)
「@nifty」サポート電話つながりにくく メールパスワード漏えいで問い合わせ殺到か
同社は、漏えいした可能性がある顧客に対して、6月25日までにメールパスワードを変更するよう呼び掛け、25日までにリセットされない場合はパスワードを順次無効化すると予告している。(2026/6/24)
KDDIのISP向けメールシステムで不正アクセス BIGLOBEや@niftyなどで情報漏えいの恐れ
KDDIは提供するプロバイダー向けメールシステムが不正アクセスを受けたと発表した。外部のソフトウェアの脆弱性を悪用され、最大1422万件のメールアドレスやパスワードが漏えいした可能性がある。影響はビッグローブなど計6社に及び、各事業者は利用者に早急なパスワード変更を呼びかけている。(2026/6/23)
KDDI、メアドなど最大1422万件漏えいか ISP事業者向けシステムに不正アクセス
KDDIが、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、顧客が作成したメールアドレスやパスワード最大1422万件が漏洩した可能性があると発表した。(2026/6/23)
povoがYahoo!ショッピングでデータeSIMを販売 PayPayでお得に購入、Y!mobileのサブ回線に最適か
KDDIは、Yahoo!ショッピングでpovoのデータ容量を追加できるデータeSIM「ギガチャージカード」を発売した。支払いはクレジットカードやPayPayなどが利用でき、利用シーンに合わせて3種類から選べる。購入後はメールで届くPINコードを入力してデータ容量を追加する仕組みだ。(2026/6/23)
現場管理:
最大72時間先の現場風速を予測 「ZEROSAI X-AI」がNETIS登録
シスメットの建設現場向け気象総合プラットフォーム「ZEROSAI X-AI」が、国土交通省の新技術情報提供システム「NETIS」に登録された。建設現場の気象情報や環境データを一元管理して、基準値超えの際はメールや警報装置(電光掲示板+回転灯)で自動報知し、異常気象の対応遅れを防ぐ。また、暑さ指数(WBGT)予測を活用すれば、建設現場の熱中症対策にも役立つ。(2026/6/22)
日本でもGoogle アカウントのメールアドレスが変更可能に 具体的な手順は?
Gmailアドレスのユーザー名を変更できる新機能が日本でも利用できるようになった。(2026/6/22)
もう猶予はない:
DMARC未対応ではメールが届かない? Cloudflareが無料化で狙う“最後の障壁”
GoogleやMicrosoftなど主要メール事業者による認証要件の強化で、DMARCは「推奨設定」から事実上の必須要件へと変わりつつある。しかし多くの企業は運用の複雑さを理由に強制適用に踏み切れていない。Cloudflareが無償提供を始めた新機能はこれをどう解消するか。(2026/6/22)
月2000時間のムダをどう削った? 大阪ガスらを変えた「Notion×AI」で情報を資産化する方法
「あの資料はどこにあるのか」と、メールやチャットを探し回る。多くの企業で発生している、見えにくい業務ロスだ。大阪ガスなどの事例を基に、NotionとAIを活用して社内情報の分散や属人化を解消し、必要な情報を必要なタイミングで活用できる仕組みづくりを紹介する。(2026/6/18)
北朝鮮系脅威アクターが関与か:
開発者を狙う大規模フィッシングに注意 約6週間で250通以上の攻撃メール
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。(2026/6/17)
「二段階式フィッシングメール」に注意 1通目を見破った人を2通目でだます 警視庁
1通目にわざと不審なメールを送り、それを見破って警戒した人に対し、2通目で注意喚起を装って情報入力を求めるメールを送りつける手法だ。(2026/6/15)
インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。(2026/6/18)
ケーキに幼児の顔を無理やり押しつける動画、福岡県に「虐待」疑う電話・メール200件
幼児がケーキに顔を無理やり押しつけられ、泣いて嫌がる様子を写した動画がSNSに投稿され、6月8日までに虐待を疑う電話やメールが福岡県に約200件寄せられたことが分かった。(2026/6/10)
セキュリティニュースアラート:
フィッシングメールの“最先端”はAI偽装 攻撃者が愛用する「おとり」に異変
Microsoftは、AIサービスの知名度を悪用したフィッシングや不正広告、検索結果悪用型攻撃の増加を報告した。ChatGPTやClaude、DeepSeekなどを装い、認証情報や決済情報の窃取、マルウェア配布につなげる手口が確認された。(2026/6/11)
三菱UFJ、PPAP廃止計画「以前からあった」 今になって実施の経緯は
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。(2026/6/9)
人の注意力に依存する体制からの卒業
”人はミスをする生き物” 情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。(2026/6/9)
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。(2026/6/8)
「人任せにしない」メールセキュリティを構築
なりすましメールを防ぐ技術 なぜDMARCだけでは不十分なのか
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。(2026/6/5)
製造ITニュース:
重要案件の見逃しを防いで見える化 OKIが実用化を目指すAIメール管理技術とは
OKIは、受信したメール内容を生成AIで解析し、緊急案件の兆候把握や対応タスクの自動抽出、優先度が高い案件を数値化して管理可能なシステム「AI Task Navigator」を開発したと発表した。同システムは2026年6月1日からEMS事業に関連する業務で実証実験を開始し、2027年4月に実用化を目指す。(2026/5/29)
セキュリティニュースアラート:
Googleの「AppSheet」を悪用した新手のフィッシング攻撃に注意 初回メールに不正リンクがない事例も
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。(2026/5/29)
庭山一郎氏に聞く(後編):
「MAの普及は、スパムメールを激増させただけ」 日本のBtoBマーケティングが欧米の「15年遅れ」なワケ
日本のBtoBマーケティングは、欧米と比較して15年遅れていると言われている。そんな状況にもかかわらず、マーケティング部門やCMOを廃止する動きがみられる。なぜ、日本のBtoBマーケティングは、進まないのか。(2026/5/29)
Google、Metaすらだまされた
トヨタ子会社も40億円の被害 「人を操る」ビジネスメール詐欺の最新手口
ビジネスメール詐欺(BEC)は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。(2026/5/29)
渡邉美樹の経営者目線:
消費税18%時代は来るのか OECDも警告、日本財政の危うさ
ニッポン放送の私の番組にも物価高の経営相談のメールが多く寄せられるようになった。原材料費の高騰で商品やサービスの値段を上げると、客数と売り上げが減り、経営が苦しいというものだ。物価高倒産は今後増えると考える。(2026/5/27)
セキュリティニュースアラート:
画像がだめなら文字で誘導 「アスキーアート」型フィッシングメールの実態
Kasperskyは、アスキーアートでQRコードを描き、画像解析を回避するフィッシングメールの増加を報告した。文字列で構成したコードを悪用し、認証情報入力へ誘導する手口で、同社は検知技術と教育強化の必要性を示した。(2026/5/23)
一般ユーザーにも開放:
Gmailアドレスがついに変更可能に 「Googleでログイン」で起こり得る混乱と対策
GoogleがGoogleアカウントのユーザー名変更機能を一般ユーザー向けにも拡大した。まずは米国の一般ユーザー向けに提供開始した。「Googleでログイン」を採用するプラットフォームにはどのような影響があるのか。(2026/5/22)
「OAuth疲れ」が生んだ新たな穴:
5週間で340超の企業が被害に Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。(2026/5/21)
Tech TIPS:
無料版Geminiを仕事で使い倒すための設定と注意点、Gmailやドライブ連携で差をつけろ
Googleの生成AI「Gemini」は導入しただけでは真価を発揮できない。特に無料版では、適切な初期設定とセキュリティへの配慮が不可欠だ。本Tech TIPSでは、GmailやGoogleドライブとの連携手順から、カスタムAI(Gems)と「カスタム指示」の活用、データの安全な扱い方まで、仕事の生産性を高める具体策を解説する。(2026/5/20)
PayPay、公金や料金未払いをかたるフィッシング詐欺に注意喚起 送金機能の悪用に警戒
PayPayは5月15日、各種サービスの未払いや公金の未納を騙るフィッシングメールやSMSについて注意を呼びかけた。通信料金や税金等の未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させようとする手口が確認されているという。(2026/5/18)
事業部門とIT部門の溝を埋める
東急の大規模開発を救った「非技術者にも定着する」プロジェクト管理手法とは?
大規模なシステム開発において、事業部門とIT部門のITリテラシーの差は、認識のずれや手戻りの原因になる。表計算ソフトウェアやメールによる旧来の進捗管理に限界を感じた東急は、この分断の溝をどう埋めたのか。(2026/5/18)
「お疲れさまです」はいらない? ビジネスチャットで“嫌われる“かもしれない振る舞い7選
通知過多や情報埋没に悩む現代のビジネスツール事情。チャットでのマナー違反事例や、返信「3時間以内」が求められる最新メール事情を解説します。過熱するやり取りを生成AIはどう変えるのか、未来の形を探ります。(2026/5/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。