LINE グループ作成を要求されるCEO詐欺メールについて
エスカ:続いては、昨今被害が拡大している「CEO詐欺」の手口についてご紹介します。
2025年12月半ばより、企業の代表者からの業務連絡を装った不審なメールが国内で相次いで確認されています。この手口は「CEO詐欺」とも呼ばれており、業種や企業規模を問わず、日本全国のさまざまな企業が標的となっています。
今回多く確認されている手口では、「業務連絡」や「重要なお知らせ」といった件名でメールが届き、LINE グループの作成や、そのグループへ参加するためのQRコードの送付を要求されます。
その他にも、Teams や Chatwork などのチャットサービスへの参加や、従業員リストをExcelで要求するケースも確認されています。
こうした要求に応じて攻撃者とやり取りを続けてしまうと、「至急対応が必要」などと称して第三者名義の口座への送金を指示され、金銭をだまし取られる恐れがあります。なお、既に複数の企業で被害が発生しており、中には1億円以上をだまし取られたケースも報告されています。
企業の代表者を装ったメールであってもすぐに信用せず、まずは送信元の情報を確認することが重要です。
また、メール内容に不自然な日本語や、業務連絡として違和感のある言い回しが含まれていないかも確認しましょう。今回のようなメールはフリーメールアドレスから送信されることが多く、「群組(グループ)」「公司(会社)」など、日本語の業務メールではあまり用いられない中国語由来の単語が使われているケースも確認されています。
さらに、理由がはっきりしないまま突然送金を求められた場合は、代表者を名乗る連絡であっても即座に対応しないよう注意してください。緊急性を強調して判断を急がせる内容も、詐欺の可能性を疑うことが重要です。
■推奨する対応策
・不審なメールの報告手順を定め、社内に共有する
・振り込みは単独で行わず、複数人で確認・承認するルールを設ける
・疑問点がある場合は既存の連絡手段で本人に確認する
■関連サービス
・セキュリティ教育:従業員に対するセキュリティ意識の向上
・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練
そふくリス:送り主は実際の代表者の名前を使ってくるから、受け取った人は「自分が一番信用している人からの連絡」だと勘違いしやすいんだよね。
エスカ:メールに中国語由来の単語が混じっていたり、変数のような文字列がそのまま残っていたりする場合も注意が必要だよ。
レン:組織内での確認体制が本当に重要になるね。詐欺メールだと思ったら、必ず送信元のアドレスをチェックして、本人のメールアドレスかどうかを調べるべきだね。
エスカ: ということで、今月の「エスカとレンのセキュリティ通信」はここまでです。
バナーから、セミナーやサービス紹介ページもご覧いただけますので、ぜひチェックしてみてください。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
- 第6回
sponsored
情シスの適正な人数は何人? 調査から見る、8年間の変遷と企業規模別情シス体制 - 第4回
sponsored
2026年のサイバーセキュリティ、国内インシデント事例と注目すべき脅威を解説 - 第3回
sponsored
【イベントレポート】「情シス Update Day 2025 in 東京」 ソフトクリエイトが開催 - 第2回
sponsored
【イベントレポート】「情シス Update Day 2025 in 名古屋」ソフトクリエイトが開催 - 第1回
sponsored
サイバー攻撃で悪用される脆弱性の特徴とは? 事例から学ぶ脆弱性対策のポイント

