前へ 1 2 次へ

第5回 ソフトクリエイト 情シス向けブログより

エスカとレンのセキュリティ通信

社長からのLINE依頼、AppleからのSMS… その連絡、本当に安全ですか?

文●ソフトクリエイト

提供: ソフトクリエイト

  • この記事をはてなブックマークに追加
  • 本文印刷

LINE グループ作成を要求されるCEO詐欺メールについて

エスカ:続いては、昨今被害が拡大している「CEO詐欺」の手口についてご紹介します。

2025年12月半ばより、企業の代表者からの業務連絡を装った不審なメールが国内で相次いで確認されています。この手口は「CEO詐欺」とも呼ばれており、業種や企業規模を問わず、日本全国のさまざまな企業が標的となっています。

今回多く確認されている手口では、「業務連絡」や「重要なお知らせ」といった件名でメールが届き、LINE グループの作成や、そのグループへ参加するためのQRコードの送付を要求されます。

その他にも、Teams や Chatwork などのチャットサービスへの参加や、従業員リストをExcelで要求するケースも確認されています。

こうした要求に応じて攻撃者とやり取りを続けてしまうと、「至急対応が必要」などと称して第三者名義の口座への送金を指示され、金銭をだまし取られる恐れがあります。なお、既に複数の企業で被害が発生しており、中には1億円以上をだまし取られたケースも報告されています。

企業の代表者を装ったメールであってもすぐに信用せず、まずは送信元の情報を確認することが重要です。

また、メール内容に不自然な日本語や、業務連絡として違和感のある言い回しが含まれていないかも確認しましょう。今回のようなメールはフリーメールアドレスから送信されることが多く、「群組(グループ)」「公司(会社)」など、日本語の業務メールではあまり用いられない中国語由来の単語が使われているケースも確認されています。

さらに、理由がはっきりしないまま突然送金を求められた場合は、代表者を名乗る連絡であっても即座に対応しないよう注意してください。緊急性を強調して判断を急がせる内容も、詐欺の可能性を疑うことが重要です。

出典:毎日新聞(https://mainichi.jp/articles/20260119/k00/00m/040/248000c)

■推奨する対応策
・不審なメールの報告手順を定め、社内に共有する
・振り込みは単独で行わず、複数人で確認・承認するルールを設ける
・疑問点がある場合は既存の連絡手段で本人に確認する

■関連サービス
・セキュリティ教育:従業員に対するセキュリティ意識の向上
・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練

そふくリス:送り主は実際の代表者の名前を使ってくるから、受け取った人は「自分が一番信用している人からの連絡」だと勘違いしやすいんだよね。

エスカ:メールに中国語由来の単語が混じっていたり、変数のような文字列がそのまま残っていたりする場合も注意が必要だよ。

レン:組織内での確認体制が本当に重要になるね。詐欺メールだと思ったら、必ず送信元のアドレスをチェックして、本人のメールアドレスかどうかを調べるべきだね。

エスカ: ということで、今月の「エスカとレンのセキュリティ通信」はここまでです。

バナーから、セミナーやサービス紹介ページもご覧いただけますので、ぜひチェックしてみてください。

前へ 1 2 次へ

本記事はアフィリエイトプログラムによる収益を得ている場合があります