1. 急にメールが使えなくなる?
「メールのセキュリティ対応が必要というお知らせが届いたけど、どうしたらよいかわからない」
「急にパソコンのメールが送受信できなくなった」
最近、長く使っているパソコンメールが使えなくなった、という相談がよくあります。
この原因には2つあり、しかも互いに絡み合っています。
1.1. 古いメールシステムの移行
2023年ごろから「メール設定のセキュリティ対応を〜月までにしてください」というお知らせが増えました。
これは、メールサービスのシステムが、1990年代後半と2000年代後半で大きく変わったことが影響しています。
1.2. 個別サーバー時代(1996年〜2009年)
NTTぷららを例に取ると、インターネット・プロバイダのサービス(ISP)を開始した当初、ユーザーのメールアドレスは、blue.mail.plala.or.jp や amber.mail.plala.or.jp のように、個別サーバーに割り当てられていました1。
サブドメインに対応したサーバー名がアドレスと1対1で紐づく設計です。
これには、当時の技術的・コスト的な制約が背景にあります。
1.3. メールサーバーがシンプルな時代
1990年代のサーバーは、1台で収容できるメールボックス数に限界がありました。
そこで数万〜数十万規模の加入者を抱えるインターネット・プロバイダは、サーバーを複数台に分散するしかありませんでした。
そこで、当時は「このドメインのユーザーはこのサーバー」という対応表が用意し、メールソフト側にも直接サーバー名を設定させる形が、もっとも単純な設計でした。
これなら、認証の仕組みもシンプルで、「そのサーバーにアカウントがあるか」を確認するだけで済みます。
また、当時は通信の暗号化は「処理に時間がかかるため」オプション扱いでした。
、
ただし、Outlookなどのメールソフトには、その個別サーバー名を直接設定する必要があり、非暗号化接続(POP3はポート110、SMTPはポート25)が標準でした。
2. 共通サーバーへの統合と標準化(2009年)
2000年代後半には、インターネットサービスが普及して10年から15年ほど経過し、メールシステムが強化されていきます。
ぷららでは、2009年8月5日、IMAP4対応、POP/SMTP over SSLによる暗号化通信、2GBまでのメールボックスの保存期間を無期限する、などをプレミアムサービスから標準機能に切り替えました2。
このときに、複数の乱立していた接続先も整理されました。
POP/SMTPの接続先は secure.plala.or.jp に統一され、IMAP接続先は imap.plala.or.jp に統一されています3。
2.1. 共通サーバーと振り分けの仕組み
この統一ができたのは、複数のメールサーバーを共通サーバーから振り分ける仕組みが整ったからです。
2009年ごろには、サーバーの性能が向上し、LDAP等のディレクトリ技術の成熟、SSL/TLSを前提にした認証プロキシの普及が揃ったタイミングでした。
そこで、まず共通サーバーで認証し、それから「このユーザーのメールボックスはどのバックエンドにあるか」を中継します。
利用者側のメールソフトでは「自分のアドレスがどのサーバーに収容されているか」を意識しなくてよくなったのです。
| 旧設定の例 | 推奨設定 |
|---|---|
受信サーバー blue.mail.plala.or.jp | secure.plala.or.jp |
| POP ポート 110(暗号化なし) | POP ポート 995(SSL/TLS) |
| IMAP ポート 143(暗号化なし) | IMAP ポート 993(SSL/TLS) |
| SMTPポート 25 | SMTP ポート 587(TLS)または 465(SSL) |
ユーザー名が taro(@より前だけ) | taro@blue.plala.or.jp(アドレス全体) |
| SMTP認証なし | メールアドレスとパスワードで認証 |
2.2. 旧設定の整理と新基盤への移行
ただ、旧設定のまま長年使い続けているユーザーが大多数だったため、この時点から長く「猶予期間」が続きました。
この「猶予期間」が次々に終焉を迎え、共通サーバーに統一されたのは、2020年代です。
フィッシングサイトによってパスワードを盗み取って、不正アクセスで迷惑メールを送信する、という事例が増えたからです。
ぷららでは、2025年5月下旬から、共通サーバーを使った「推奨設定」以外ではメールの送受信ができなくなる変更を順次適用しています4。
2026年3月26日には新メールシステムへの本格移行が完了し5、メールボックス容量が2GBから10GBへ、暗号化通信もTLS 1.0からTLS 1.2へ移行しています。
これが、「昔のメール設定のままだとつながらなくなる」切替時期です。
旧設定のままでは、パスワードが正しくても認証エラーになります。
サーバー側からすると「許可されていない接続方式」だからです。
「パスワードを入れ直したのに直らない」という状況は、たいていここで発生しています。
3. フィッシングとアカウント乗っ取り
ちなみに、「メール設定を更新してください」というメールには、もう一つの注意が必要です。
それは、フィッシングメールによるパスワード流出です。
ところで、「メールが使えなくなった」というときには、「攻撃者にパスワードが知られ、悪用された」というケースもあるからです。
典型的な攻撃の流れは、
- 「メール設定を更新してください」「アカウントの確認が必要です」という偽のメールが届く
- リンクを踏むと、本物そっくりの偽サイトが表示される
- そこでメールアドレスとパスワードを入力してしまう
- 攻撃者がそのSMTP認証情報を使って大量の迷惑メールを送信する
つまり、偽の「メール設定の更新のお知らせ」から手続きをするつもりで、パスワードを知られ、乗っ取られてしまうのです。
すると、メールサービス側は、不正送信を検知し、そのアカウントに送信規制をかけます。
この場合も、利用者から見ると「(偽の)メール設定をしたのに、使えなくなった」となります。
しかし、原因はパスワード流出であり、Outlookの設定を直しても解決しません。
必要なのは、ウイルスチェック、メールパスワードの変更、Webメール側の転送設定や自動フィルタの確認、そして送信規制の解除申請です。
たとえば、「メール送信規制のご案内」というメールが届いた場合には、第三者にパスワードが知られている可能性があるとして、至急パスワード変更を案内しています6。
3.1. 2つが「絡み合う」構造
メールアカウントの乗っ取りや迷惑メールの踏み台被害が増えたことが、メール基盤のセキュリティ強化を後押ししました。
Gmailは2024年から、大量送信者に対してSPF・DKIM・DMARCによる送信ドメイン認証を実質必須化しています7。
ぷららの2025年以降の推奨設定強制も、同じ流れの中にあります。
セキュリティが強化されると、事業者は利用者に設定変更を求める通知メールを送ります。
「メールソフトの設定を確認してください」「推奨設定に変更してください」という内容です。
3.2. 攻撃者は通知メールを模倣する
ここで問題が生じます。
攻撃者は、このような通知メールを模倣したフィッシングメールを送ります。
本物と偽物は、文面の雰囲気も要求している内容も、非常によく似ています。
- 本物:「推奨設定に変更してください。
設定方法はこちら(公式サポートページ)」 - 偽物:「アカウントを継続するには認証が必要です。
こちらから設定(偽サイト)」
「ぷらら設定変更のお知らせ」というメールが届いても、それが本物かどうかを判断するのは簡単ではありません。
送信元アドレスは偽装できますし、見た目のデザインも本物に似せられるので、注意深くリンク先を確認する必要があります8。
結果として、次の2つがどちらも危険なのです。
- すぐ対応する:偽メールのリンクを踏んでパスワードを入力してしまうリスク
- 無視する:本物の通知だった場合、設定変更せずにメールが使えなくなるリスク
4. では、どうすればいいか
メールやSMSで「設定変更」「認証」「パスワード確認」を求める通知が届いたとき、そのメールのリンクからは動かないことが、基本的な行動原則です。
メール内のリンクではなく、面倒ですが自分でブラウザのアドレスバーに plala.or.jp と打ち込んで公式サイトにアクセスし、そこからサポートページやWebメールに進みます。
4.1. まとめ
メールの「緩い運用」が許容される時代は終わりつつあります。
非暗号化接続、古いポート、個別サーバー名——これらは長年の経緯で残ってきた設定ですが、2025年以降は事業者側が順次許容しなくなっています。
その変化は必要なものですが、利用者に届く「設定変更通知」がフィッシングと見分けにくいという副作用も生んでいます。
「通知が来たから対応する」というかんたんな話ではなく、「公式サイトで自分で確認する」という習慣が、今後ますます求められます9。
(補足)
- ぷらら(NTTぷらら)の会社設立は1995年12月。ISPサービスとしての「ぷらら」提供開始は1996年とされている。2022年にNTTドコモと事業統合し、現在はドコモ傘下でサービスが継続されている。 – NTT Plala – Wikipedia
- 2009年3月〜6月の「プレミアムメール」試験サービスで先行提供していた機能を、2009年8月5日から標準機能として提供開始。それ以前の旧標準仕様はメールボックス5000通・保存期間1か月だった。 – NTTぷらら、IMAP4対応や容量拡大などメール機能を8月5日に強化 – INTERNET Watch
- ぷらら公式の現在の推奨設定では、POP受信サーバーは secure.plala.or.jp(ポート995/SSL)、IMAP受信サーバーは imap.plala.or.jp(ポート993/SSL)、SMTP送信サーバーは secure.plala.or.jp(ポート587/TLSまたは465/SSL)。ユーザー名はメールアドレス全体。 – メールソフト推奨設定の確認および対処方法 | ぷらら
- ぷらら公式は2025年5月7日のお知らせで「2025年5月下旬より順次、推奨設定以外ではメールの送信・受信ができないように変更する予定」と案内している。対象はWebメールではなくOutlookなどのメールソフト利用者。 – ぷららメールをメールソフトで利用いただく際の設定確認のお願い | ぷらら
- 新メールシステム切替に伴い、WebメールのURLが変更され、過去メールの移行対応が必要になるケースがあった。メールボックス容量の2GBから10GBへの拡大、TLS 1.2への移行も同時に実施されている。 – ぷららメールシステム切替のご案内とお手続きのお願い | ぷらら
- ぷらら公式Q&Aでは、送信規制通知を受け取った場合の対処として、ウイルスチェックの実施、メールパスワードの再設定、Webメール側の転送・フィルタ設定の確認を案内している。パスワード再設定後はメールソフト側にも新しいパスワードを入力し直す必要がある。 – 「メール送信規制のご案内」のメールが届いたお客さまへ | ぷならQ&A
- Googleは2024年2月から、Gmailアカウントに1日5,000件以上送信する送信者に対して、SPF・DKIM・DMARCの設定、ワンクリック配信停止対応、迷惑メール率の低維持を義務付けた。5,000件未満の送信者にも一部要件が適用されている。 – メール送信者のガイドラインに関するよくある質問 – Google Workspace 管理者 ヘルプ
- ぷらら公式は2025年6月にフィッシングメールへの注意喚起を発表している。「ぷらら会員の皆様へ」「アカウントにセキュリティ上の問題があります」「24時間以内に確認されない場合メールがブロックされます」といった文面が典型的な偽メールのパターンとして知られている。ぷらら公式からのお知らせは https://www.plala.or.jp/support/info/ に掲載されているもののみが本物。 – ぷららを騙る詐欺メール(フィッシングメール)にご注意ください | ぷらら
- なお、ぷらら光はドコモ光・OCNインターネットへのサービス統合が予定されており、移行しない場合は2027年3月でプロバイダサービスが終了し、ぷらら独自のメールアドレスも使えなくなる見込み。こうしたサービス終了通知を装ったフィッシングメールにも注意が必要。 – 「ぷらら光」は「ドコモ光」および「OCN インターネット」へサービス統合 | ぷらら