新年おめでとうございます。本年も皆様のますますのご繁盛をお祈りいたします。
2025年は大手飲料メーカーなどがランサムウェアによる影響を受けたり、個人情報流出のニュースが日常茶飯事になりすぎて誰も驚かなくなっていたりなど、インターネット上の世界が修羅の国なみに油断できない状態になってきていることを実感された方も多いのではないでしょうか。
他にも、SSL証明書の有効期限を今後どんどん短縮するぞ、と日本のWEB事業者の苦労を全く無視したようなルール変更など、インターネット界の支配王の圧政に我々は屈するしかない状態になっている状況に、やはり修羅の国を思い浮かべるのは私だけでしょうか。
多分この流れは今後も続き、Googleという絶対的支配者と、独自の世界観で支配しようとするAppleと、両方の状況をうかがいながらも水面下での支配権を握ろうとするMicrosoftの各王がインターネットのルールを勝手に決めていくものと思われます。
それらのルールがすべて利用者の勝手を良くするためのルールであればよいのですが、利用勝手が悪くなるような強制事項も見受けられるため、私たちは最新情報を得ながら、本当に正しい対応を取捨選択して行うことが必要となってきています。
そのなかでも特に2025年末、Eメール界隈ではひっそり地味で深刻なニュースが出てきており、これらはすべて2026年からのちょっとした騒動につながりそうなことばかりですので、2025年の厄落としとしてお屠蘇でも飲みながらご覧ください。
<2025年末> Eメール界隈の地味で深刻な3大ニュース
第3位 GmailでGmail以外のメールのPOP閲覧が不可に
第2位 Gmailのルール強化
第1位 ランサムウェア大流行。コトの発端はなりすましメール?!
第3位 GmailでGmail以外のメールのPOP閲覧が不可に
現在、WEBブラウザでメールを確認するために、Google以外ののメールサーバ(例:さくらインターネット、GMO、KAGOYAなど)で受信したメールをGmailからPOPして利用している方も多いのではないでしょうか。
特に数年前、Windows Live Mail のサポートが終了したことからGmailに切り替えたという方も多いかと思います。
しかしながらこのGmailからPOPでメールを取得する方法について、2026年1月にサポートを終了するぞ、というアナウンスがGoogleより急に発表されました。
このニュースはIT関連のニュースサイトでは何回か取り上げられましたが、一般のニュースで取り上げられることはほぼなく、IT関連に興味がない方への周知度はかなり低い状態のようです。
ECのショップ運営をされていらっしゃる方は、顧客とのメール対応はメールワイズやre:lationなどのサービスを利用されることが多いため、本ニュースは関係ないと思われている方も多いのですが、よくよく聞いてみると個人のメールアドレスではGmailをメーラーとして利用していたという例も実際に何件かありました。
なにも対応しないでいると、2026年1月のある日、急にメールが使えなくなった!と慌てることになるかもしれません。皆さまの周りでもGmailをPOPで利用されている方がいないか念のためご確認ください。
第2位 Gmailのルール強化
2023年10月、Googleが「Eメールのルールを制定するぞ」と急にアナウンスし、その対応にEC業界の皆さまもひと苦労されたかと思います。その後数回の微調整ののち、実は2025年11月に大きな改正・追補があったのですが、Googleからの大々的なアナウンスはなく、IT系ニュースにもあまり取り上げられませんでした。
11月の改正は私たちにも直接影響する部分があり、怖いことに“要件を満たせていない人からのメールは永続的拒否もするぞ!”という強迫にも似た警告まで出されました。
2023年の当初から「SPF、DKIM、DMARCの設定はしっかりと」「転送の場合は転送タグ(ARC)を必ずつけて」「メールは暗号化せよ」などの基礎的な内容は制定されていましたが、日本は世界で一番対応速度が遅いとも評価されていたため、施行日以降もあまり厳しい取り締まりを受けずに済んでいました。
しかしその甘い状態が裏目に出て、2025年は世界中で送信されたスパムメールの8割が日本向けのスパムメールという結果になった月もあり、とうとうGoogleも業を煮やしてしまったと思われます。
ECの取引では、証跡としてEメールはまだ根強く一番使われているツールです。そのため「メールがお客様に届かない」「お客様からのメールが受信できない」というのはトラブルを招きやすく、ぜひ今一度皆様のメールの設定をご確認ください。
■お客様に届かないリスクを回避する最低5条件
①メールの認証(SPFとDKIM)は正しく設定されているか
②DMARCの設定は強度の管理(隔離以上)とRUAレポートの日々の確認を行っているか
※RUAレポート受信先を設定されていないのは問題外です。
③メールは暗号化(STARTTLS)して送っているか
④差出人名の記載は一貫した記載か。グラフィックは入れていないか【新規追加】
⑤メールの内容に個別内容と、プロモーション内容を混在していないか【新規追加】
■お客様のメールが受信できないリスクを回避する最低条件
①転送設定を行っていないか
②①がYESの場合、最初に受け取ったサーバで転送タグ(ARCタグ)をつけるなど、正しく転送処理されるよう設定しているか。
Gmail以外でも、昨日まで受信出来たメールが今日から急に受信できない状態になったりするのも、こういったGmailのルール強化による影響と言えます。Gmail以外のメールサービスでも追随してルール強化を進めているからです。
第1位 ランサムウェア大流行。コトの発端はなりすましメール?!
第2位、第3位の各ルール変更は、利用者からすると不便になる面も多く、ダレ得なんだ?と思ってしまいますが、これらはインターネットが関与する犯罪の多くが、なりすましメールを発端としているという結果からきていると思われます。
過去に発生したランサムウェアによる被害について、多くの感染経路は、社員がフィッシングメールを開封し、URLをクリックしたり添付ファイルを開封することにより始まるケースが多いと言われています。
日ごろからセキュリティ訓練をしている大企業であっても被害は発生しており、なぜ開封してしまったのかといえば、日常的にやり取りする相手からのメールだったので警戒心は起きなかったと言います。つまり最近のフィッシングメールは、受信者にまったく警戒心を抱かせない巧妙な仕様にまで出来上がっているのです。
たった1通のメールで数億~数百億ドルもの被害につながるというのですから、なりすましメールというのは本当に恐ろしいものです。
第2位や第3位にあげた対応は、一見メールのルール変更にしか見えないものですが、実際には企業の経済的損失を招くランサムウェアや個人情報の流出だけでなく、人身的な詐欺事件や国対国の資金流出にもつながりかねない事象の発端をつぶすために制定されたルールでもあるといえるでしょう、
せっかく面倒なルールに対応させられるのですが、こういったルールが一般化していくことで、目に見える世界での平和にもつながることを願わずにはいられません。
2026年、平和な年になりますように!
