「メール」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
とうとう筆者のところにも……　最近流行中の偽社長詐欺メールにどう対処する？
筆者のメールボックスに今流行中のCEO詐欺（偽社長詐欺）メールが届きました。筆者はフリーランスのライターであるため真っ先に見抜けましたが、この手口なかなかに巧妙です。今回は最新手口とその対策を考えます。（2026/3/24）

セキュリティニュースアラート：
北朝鮮関連の題材を使った標的型攻撃に注意　メッセンジャー悪用で拡散
北朝鮮関連の題材を使った新たな標的型攻撃が登場した。受信者の関心に合わせた内容の電子メールで端末を感染させた後、メッセンジャー機能を悪用して不正ファイルを拡散するという。（2026/3/20）

KDDIがフィッシングメール対策を強化　「なりすましが疑われるメール」に警告表示
KDDIは、特殊詐欺による被害の防止を目的とたauメールのフィッシングメール対策を強化。送信元のなりすましが疑われるメールへ警告を表示し、フィルタリングサービス「迷惑メールおまかせ規制」の精度向上も図る。（2026/3/19）

「ランサムウェアにやられた方が幸せ？」　新種メール攻撃の8割が日本を標的に
全世界で観測された新種メール攻撃の“8割以上”が日本を狙っている――。そんな衝撃的なデータが示された。さらに攻撃は進化し、静かに潜伏し続ける時代へと変化している。もはや従来の防御では追い付かないのだろうか。（2026/3/19）

NHKが情報システムでメールを3万人超に誤送信　登録者全員を選択
NHKは18日、東京都渋谷区のNHK放送センターの情報システムの作業申請をする際、承認依頼メールがシステム登録者全員に誤って送信されたと明らかにした。誤送信の対象は計3万2940人に上る。アドレスの不正利用などの二次被害は確認されていないという。NHKは「システム改修を行うなど対策を徹底する」としている。（2026/3/18）

2025年のフィッシングおよびスパム動向：
政府サービス、偽ChatGPT、無料チケット……最新詐欺の侵入経路、カスペルスキーが報告
Kasperskyは2025年のフィッシングおよびスパム動向レポートを公開した。同社は5億5400万件以上のフィッシングリンクへのアクセスを阻止し、全世界のメールの約45％がスパムだったと報告している。（2026/3/18）

IPA、“ニセ社長詐欺“で注意喚起　社長かたるメールでLINEグループを作らせ、振り込みを指示
情報処理推進機構（IPA）は12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。（2026/3/17）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

Google、WorkspaceにGeminiを深く統合　アプリ横断のAI活用が可能に
Googleは、Gemini AIをWorkspaceの各アプリに深く統合した新機能を発表した。ドキュメントやスプレッドシート等で、メールやファイルを横断的に参照したコンテンツ作成や情報検索が可能になる。法人向けテスト参加者や特定の有料プランユーザーを対象に英語圏から順次展開され、数カ月以内に一般提供される予定だ。（2026/3/11）

詐欺師がうっかりミス？　“詐欺メールのデザイン”のポイントを誤表記　あるフィッシングメールが話題に
詐欺メールはどのようにして公式感を演出しているのか──そんなデザインのポイントを誤記したフィッシングメールが確認された。（2026/3/6）

3G通信、3月末で終了「スマホなくても生きていける」が口癖のガラケーおじさんの断末魔
「3月31日をもって、ご利用中の携帯電話はお使いいただけなくなります」。今年1月から、誰かに電話をかけようとすると冒頭、警告アナウンスが20秒ほど必ず流れるようになった。ショートメールにも買い替えを促すメッセージ、自宅に届いたダイレクトメールには「自動的に解約」とおどろおどろしい文面。さらにNTTドコモから電話もかかってきて「お買い替えを検討いただけないでしょうか」と畳みかける。ガラケーを使い続ける産経新聞カメラマンの筆者（58）にも、いよいよ年貢の納め時が近づいてきたようだ。（2026/3/2）

フィッシングとBECによる7段階攻撃チェーン：
「パスワード変更だけでは不十分」　SharePointを悪用するAiTM攻撃、Microsoftが対策公開
Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。（2026/3/2）

AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ
AIが言うことを聞かず、Gmailの受信トレイの中身を削除されてしまったこと──米MetaのAI研究者が遭遇した危機とは。（2026/2/25）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約　修正プログラム展開中
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。（2026/2/19）

1日100万フィッシング：
月額24ドルで“詐欺し放題”　日本を含む19万組織を侵害した犯罪サブスク「RedVDS」の脅威
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。（2026/2/18）

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。（2026/2/17）

「24時間以内にバックアップを」は偽物：
パスワードマネージャーのマスターパスワードが狙われている　LastPassがフィッシング詐欺に注意喚起
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。（2026/2/17）

「キレイごとナシ」のマネジメント論：
若者に広がる「頑張らない月曜日」とは？　最低限の仕事しかしないムーブメントのワナ
チームの若手社員が、月曜日だけ明らかにペースを落としているという。メールの返信は遅く、会議での発言も少ない。火曜日以降は普通に働くのだが、月曜日だけ別人のようだと。（2026/2/16）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

セキュリティニュースアラート：
LINE誘導型「CEO詐欺」が国内で急増中　6000組織以上に攻撃
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。（2026/2/10）

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる
旅行予約サイト「VELTRA」を運営するベルトラは、子会社が振り込め詐欺の被害に遭ったことを発表した。代表者を名乗る第三者からのメールを信じ、約5000万円を送金してしまった。（2026/2/6）

モスバーガーが「全都道府県テスト」メールを誤配信　公式Xで謝罪も、寛容なエール寄せられる
モスバーガーが会員向けに「【テスト】全都道府県テスト」というメールを誤配信し謝罪を行った。受信したユーザーからは担当者を気遣う声が寄せられた。ミスを許容する温かいコメントが多数寄せられた。（2026/2/5）

とある手法で「Xの凍結アカウントが即復活」──その技とは？　ただし「できない」との報告も
Xの凍結ユーザー間で、特定の英文メールを送ると即時に解除されるという情報が注目されている。公式フォームから特定の短い英語メッセージを送信した結果、直ちに解除された事例が報告された。当該英文は急速に拡散されており、実際に試した多数のユーザーからさまざまな反響が寄せられている。（2026/2/4）

Fitbit創業者がAIヘルスケアで再始動　家族のケアや介護をサポートする新会社「Luffu」設立
Googleに買収されたFitbitの共同創業者が、AI健康管理企業「Luffu」の設立を発表した。AIが家族のメールやカレンダーから生活パターンを学習し、老親の服薬忘れや家族の異変を検知する「家族ケアシステム」を開発する。パーク氏自身の親の介護経験を反映し、自律的な家族支援を目指す。（2026/2/4）

警察庁も「送金したら電話やFAXで確認を」：
もし「社長」から怪しい指示が来たら？　2〜3月も続く「CEO詐欺」メールをラックが分析、対策を提言
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。（2026/2/4）

「サービスを勝手に解約された」──カブアンド利用者が投稿　メール誤送信で運営元が謝罪
2026年2月2日から、SNSのXにおいて「サービスを勝手に解約された」という内容の投稿が相次いで確認された。対象となっているのは、カブ＆ピースが提供するサービス「カブアンド」である。複数の利用者から、身に覚えのない解約通知メールが届いたとの報告が投稿され、インターネット上で一時的な混乱が広がった。これを受け、運営元のカブ＆ピースは、当該のメールがシステムの不具合による誤送信であったことを公式に明らかにした。（2026/2/3）

フィッシング被害を根絶するには
MIXIに学ぶ「パスワードレス」の鉄則　認証コードを盗む最新攻撃をどう防ぐ？
メールのワンタイムパスワード（OTP）なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。（2026/2/2）

アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」　業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。（2026/1/31）

エプソン販売、問い合わせフォーム不具合で5年近く回答できず　設定ミスが原因
原因は、フォームとメール管理システムの連携設定の不備と、フォーム公開時のチェック不足によるヒューマンエラー。（2026/1/29）

人事やパスワード切れの連絡に注意：
正規ドメインを装い、内部メールに見せかけるフィッシングが急増　Microsoftが警鐘
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。（2026/1/28）

メールもURLも踏まない攻撃が始まった　Geminiを乗っ取る恐怖のシナリオ
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。（2026/1/28）

リンクが実施、不審メールの実態調査：
企業からの正規メール、もはや「フィッシング」との区別ができなくなった？
ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。（2026/1/26）

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る
農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤り、外部のメールサーバに送ってしまったという。（2026/1/23）

「キレイごとナシ」のマネジメント論：
「これ、どうみてもAIで作ったでしょ……」　素人くささより、AIくささが信頼を落とすワナ
「なんか、このメール読む気なくすんだよな……」ある広告代理店の部長（52歳）が、ため息混じりにそう言った。（2026/1/22）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

社外ツールへ誘導する巧妙なわな
情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策
ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。（2026/1/22）

この頃、セキュリティ界隈で：
Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物
身に覚えのないInstagramのパスワードリセット通知メールが届いたというユーザーが、世界中で続出している。ほぼ同時期に、Instagramユーザーの個人情報がダークWebで大量に売りに出されたとも伝えられた。（2026/1/19）

抽選でAmazonギフトカードが当たる
「メールセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2026/1/22）

今週の「＠IT」よく読まれた記事“10選”：
「Gmailで他社メール受信不可に」「Microsoft 365が値上げ」、足元の運用変更に注意
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/17）

Gmailに「Gemini 3」搭載の大型アップデート、情報の要約や「AI Inbox」が登場
Googleは、「Gmail」に「Gemini 3」を導入するアップデートを発表した。受信トレイ全体から情報を探し出す「AI Overview」や、ユーザーの文体を学習した「Help Me Write」、重要メールを自動抽出する「AI Inbox」を順次提供する。（2026/1/9）

無限労働日の功罪【前編】
「22時のメール連絡」が常態化？　いつまでも働ける「無限労働日」の代償
平均的な勤務時間は「午前9時〜午後5時」の枠にとらわれなくなり、早朝から深夜まで働く「無限労働日」とも呼ぶべき状況が広がりつつある。柔軟な働き方の表れとする見方もあるが、危険性もある。（2026/1/9）

2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。（2026/1/6）

企業メールが「フィッシング」と誤認される”濡れ衣”現象　どんな対策が必要？
企業から届いた正規のメールであってもユーザーが「不審だ」と疑うケースが増えている。そんなメールの”濡れ衣現象”への対策は？（2026/1/1）

Gmailのメールアドレスが変更可能に？　年1回、計3回まで　Googleのサポートページで明らかに
これまでGmailのメールアドレスを任意に変更することはできず、変更したい場合はGoogleアカウントを新たに作る必要があった。（2025/12/26）

Tech TIPS：
【重要】Gmailで「他社メール」が届かなくなる？　2026年1月の仕様変更と今すぐすべき対策
Googleは、Gmailで他社のメール（プロバイダーメールなど）を受信する「Gmailify」と「POP3」のサポートを2026年1月に終了する。これにより、Gmailに集約していたメールが届かなくなる可能性がある。本Tech TIPSでは、自分が対象かどうかを確認する方法から、自動転送や「Outlook」アプリへの移行方法など、引き続きメールを一元管理するための具体的な代替案を分かりやすく解説する。（2025/12/26）

セキュリティニュースアラート：
不審メールの受信はもはや日常に　正規のものすら信頼できない時代に対策はあるか
リンクは不審なメールに関する調査結果を公表した。不審メールへの警戒が高まる中で正規の企業電子メールまでもが疑われ、読まれずに失われる事例が広がっているという。（2025/12/25）

メルカリが「チャットサポート」を導入　安心・安全を追求
メルカリは2025年12月22日、顧客がチャット形式で担当者に直接相談できる新機能を導入した。従来のメール対応からリアルタイムの意思疎通へ移行し、問題解決までの時間を大幅に短縮するのが狙いだ。急拡大する市場で安全な取引環境を構築し健全性を確保するため、全利用者が順次利用できる体制を整える。（2025/12/23）

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも
カナダMindGeekが運営するアダルト動画サイトPornHubは12月12日（現地時間）、一部ユーザー情報が漏えいした可能性があると発表した。米メディアによると、漏えい規模は2億件超に上る可能性があるという。（2025/12/23）

Google、Gmailやカレンダーと連携して1日の要約を毎朝届けるAIエージェント「CC」の実験開始
Googleは、Gmailやカレンダーと連携してユーザーの1日を整理するAIエージェント「CC」をGoogle Labsから発表した。毎朝「Your Day Ahead」という要約を配信し、その日のタスクや支払いなどの行動を提案する。メールでCCに情報を学習させることも可能だ。北米のユーザー向けに独立ツールとして先行提供される。（2025/12/17）