• 関連の記事

「ビジネスメール」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ビジネスメール」に関する情報が集まったページです。

セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

普段の仕事に“AI副操縦士” Windowsで「Copilot」はどう使えばよい? 5つの基本用途をチェック
ビジネスパーソンがPCを活用するうえで、“作業の能率化”は欠かすことのできない視点だ。そのうえで、最近はさまざまな生成AIが登場しており、業務能率アップのためいかに生成AIツールを活用するか、も考える必要が高まっている。(2024/2/29)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

AIが漫画を描いて、人間は確定申告に奔走――そうならないための付き合い方を考えてみた
「AIはゲームをするのが仕事で、人間は確定申告といった役割分担になるとディストピアですよね」――深津貴之さんはこう話す。そうならないための付き合い方とは。(2024/2/22)

CFO Dive:
もはやAIの使用は「当たり前」 最先端技術で巧妙化する詐欺の手口とは?
生成AIツールの普及に伴い、偽のテキストや電子メール、ディープフェイクボイスの大規模な生成が可能になった今、最先端技術を使用したサイバー犯罪が横行している。(2024/2/21)

「お世話になっております」のはずが…… 誤変換のまま送ってしまったメールの挨拶が1000万表示 「ツボった」「何度見ても笑っちゃう」
声に出して読みたい誤変換!(2024/2/20)

セキュリティニュースアラート:
23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。(2024/2/20)

サイバーセキュリティ:
「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。(2024/2/1)

ITmedia Security Week 2023秋 イベントレポート:
住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。(2024/1/24)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)

セキュリティニュースアラート:
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。(2024/1/26)

セキュリティニュースアラート:
日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。(2024/1/25)

組織向けは2022年と変わらずランサムウェアが1位:
「前年と同じ」は良いこと? 悪いこと? IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。(2024/1/25)

半径300メートルのIT:
“メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。(2024/1/23)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)

セキュリティニュースアラート:
2024年は“クラウド寄生型攻撃”に要注意 トレンドマイクロが脅威予測を公開
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。(2023/12/27)

この頃、セキュリティ界隈で:
2024年に流行るサイバー攻撃は? 注目はやはりAI それ以上に押さえておくべき基本とは
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。(2023/12/26)

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。(2023/12/26)

医療サイバーセキュリティ最新動向(1):
医療分野で急増するサイバー攻撃、政府の対応はどこまで進んでいるのか
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。(2023/12/8)

Google、AIチャット「Bard」の活用法ランキング発表 雑談もランクイン
Googleは生成AIチャットボット「Bard」の2023年の活用法ランキングを発表した。日本での活用法トップは「調べもの」だった。Bardでは、画像を使った質問や回答に画像を含めることも可能だ。(2023/12/1)

個人向け「Windows Copilot」が12月1日にやってくる 生成AIはPCの使い方をどう変えるのか?
生成AIを活用したアシスタントツール「Copilot」の個人向け正式版を12月1日にリリースする。具体的にどのような機能が使えるのか。(2023/11/21)

セキュリティニュースアラート:
国内法人組織のサイバー攻撃被害実態は? トレンドマイクロが調査結果を発表
トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。(2023/11/3)

宮田健の「セキュリティの道も一歩から」(90):
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。(2023/10/20)

そのルール、本当に自分で設定したもの?:
パスワード変更でもPC初期化でも無効化できない 受信トレイの“悪意のあるルール”の脅威が顕在化
バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。(2023/10/18)

「ご角煮尾根ギア遺体します」 めちゃくちゃなのに不思議と読める「タイプミスの塊みたいな文」が話題
いつもオセアニアっております! ねとらばです!!(2023/10/3)

ChatGPTでサイバー犯罪はどう変わるか:
AIを使えば標的型攻撃が“超簡単”に 5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。(2023/9/22)

セキュリティニュースアラート:
BECからランサムウェアまで対処 ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。(2023/9/11)

「ランサムウェア攻撃が衰える兆しはない」:
生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査
バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威:AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。(2023/9/5)

仕事の在り方が変わる:
ChatGPTを会社経営にいかにして導入するか? 入山章栄教授が語る「知の探索」理論
早稲田大学ビジネススクール経営学博士・入山章栄教授が、生成系AIと人間それぞれが得意な仕事の分野、会社のリソースの振り分けを提言した。企業が生成AIを活用するためのヒントをお届けする。(2023/9/4)

セキュリティニュースアラート:
6割の日本企業が1年で10件のインシデントに遭っている Cloudflareが最新調査を発表
アジア太平洋地域を対象にしたサイバーセキュリティ調査によると、日本の回答者の6割がこの1年で10件以上のインシデントを経験していた。(2023/9/4)

Cybersecurity Dive:
エスティローダーにランサムウェアグループALPHVが侵入 131GB以上のデータを奪ったと主張
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。(2023/8/19)

Cloudflareが130億通の電子メールを分析 悪用される手口と企業組織ブランドは?
Cloudflareは約130億通の電子メールを分析して約2億5000万通の悪質メールをブロックすると同時に、その分析結果を公開した。偽装リンクやなりすまし詐欺が主な攻撃手法で、信用される企業になりすます例も多いという。(2023/8/18)

150万人がクラウドアカウント乗っ取り被害 MFAをバイパスするEvilProxyとは?
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。(2023/8/11)

サイバー攻撃者向けAIチャットbotが続々登場 Google レンズと連携されるものも
サイバー攻撃者が自身のビジネスに悪用できる生成AIツールを開発し始めている。SlashNextの調査から、これらのツールがどのような機能を備えているかが明らかになった。(2023/8/3)

ChatGPTでサイバー犯罪はどう変わるか:
ChatGPTでサイバー犯罪はどう変わる? 生成AIの動向と規制から考える
ChatGPTをはじめとした生成AIは依然として大きな関心を集めており、これをサービスにうまく組み込もうと多くの企業が苦心している。そしてこれはサイバー犯罪者にとっても同様だ。生成AI悪用の手口について紹介しよう。(2023/8/17)

CFO Dive:
生成AIは電子メール詐欺のクオリティーを引き上げた 最近の手口に起きた変化
金銭の不正入手を目的として送られる電子メール詐欺において、英語以外の言語が増え、正しい文法や言い回しの自然な電子メールが急増している。これは生成AIの活用によるものだと考えられている。(2023/8/2)

半径300メートルのIT:
「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。(2023/8/1)

Weekly Memo:
アクセンチュアの提言から考察する 「どうすれば生成AIをうまく使いこなせるか」
生成AIはどうすればうまく使いこなせるようになるのか。アクセンチュアの年次調査レポートから探る。(2023/7/24)

Cybersecurity Dive:
サイバー攻撃者は経営幹部の"プライベート"を狙っている
近年、テレワークのようにオフィス以外の場所で勤務する経営幹部を狙ったサイバー攻撃が多発している。特にホームオフィスのネットワークは格好の侵入経路だ。(2023/7/15)

ChatGPTスマホ活用術:メールやLINEの下書きに便利、文章のトーンも決められる
忙しい毎日の中で追われがちになってしまうメールやチャット。ChatGPTを上手に使うと、あなたの言葉をスムーズに伝わる表現に変えてくれます。(2023/7/13)

セキュリティ課題と企業経営【前編】
英国の経営層が注視する2023年“最大”のサイバー脅威とは
PwCが、2023年のサイバー脅威に関する調査レポートを公開した。企業はどのような分野のサイバー脅威に備えるべきなのか。レポートを基に紹介する。(2023/7/12)

日本企業のランサムウェア検知率はわずか13% Acronisが2023年の調査を公開
Acronisが公開したセキュリティレポートによると、ランサムウェア攻撃とデータ窃取マルウェアが中小企業の主要なサイバーセキュリティリスクとなっている。(2023/7/10)

BEC 3.0とは何か? 正規サービスを悪用する最新の詐欺事情に迫る
Avananはビジネスメール詐欺(BEC)がフェーズ3に移行し、正規サービスを悪用するようになったと報じた。この進化によって対処がより困難になっているという。(2023/7/3)

日本のCISOは過剰な期待を受けている グローバルの意識調査から見えた課題
日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。(2023/6/22)

ランサムウェアの被害額と頻度も急増中:
データ侵害を防ぎたいなら、まずは経営陣を守れ ベライゾン
ベライゾンジャパンは、「2023年度 データ漏えい/侵害調査報告書」を公開した。それによるとランサムウェアはデータ侵害全体の24%を占め、インシデント対応にかかる費用はここ2年間で倍増しているという。(2023/6/19)

ITワード365:
【クイズ】「あえて古いバージョンのソフトウェアに変更すること」 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/6/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。