ニセ社長詐欺とは
社長や役員になりすましたメールを送り、従業員に不正な送金や情報提供を促す、企業を狙った標的型攻撃(ビジネスメール詐欺)の一種です。
2025年12月末以降、被害が急増しており、企業規模や業種を問わず狙われています。
実際に、警察庁も注意喚起を行っており、深刻な金銭被害につながるケースが報告されています。
被害までの流れ(一例)
- ① 社長・役員を名乗る人物から、「新しいLINEグループを作成してほしい」という依頼メールが届く
- ② メールの指示に従い、受信者が外部ツール(LINEなど)でグループを作成してしまう
- ③ グループ上でも社長・役員になりすまし、会社の口座情報の共有や、指定口座への入金を依頼する
- ④ 受信者が不審に気づかず、指示どおりに送金してしまう
実際に届いた社長なりすましメール
LINEグループ作成を求めるメール
?気づきポイント
-
差出人アドレスと表示名が一致していない
表示名は社長名になっていますが、実際の送信元アドレスはフリーメール(outlook.com)でした。 -
「新しいLINEグループ作成+QRコード送付」という不自然な依頼
業務連絡にもかかわらず、社内ツールではなく個人利用が多いLINEへの誘導があり、さらにQRコードを生成して送付するよう指示されていました。
従業員連絡先(電話番号)を求めるメール
?気づきポイント
-
差出人アドレスと表示名が一致していない
表示名は社長名になっていますが、実際の送信元アドレスはフリーメール(hotmail.com)でした。 -
目的が曖昧で、要求内容が不自然
「今後のビジネスプロジェクトのため」と理由が抽象的で、プロジェクト名や担当部署などの具体的な情報がありません。さらに、全従業員の電話番号をメールで送付するよう求めており、個人情報の扱いとして不自然です。
パスワード付き添付で受信者に開封を誘うメール
?気づきポイント
-
差出人アドレスと表示名が一致していない
表示名は社長名になっていますが、実際の送信元アドレスはフリーメール(hotmail.com)でした。 -
本文末尾に不自然な英数字が入っている
メール本文の末尾に「jrhctf」といった意味のない文字列が含まれていました。
こうしたランダムな文字列は、スパムフィルタの検知を避けるために文面を毎回少し変える目的や、テンプレート作成時の残骸として付与されるケースがあります。
そのメール、本当に社長?確認ポイント5選
- フリーアドレスではないか(表示名ではなく差出人アドレスを確認)
- 外部ツールへ誘導されていないか
- 対応を急がせていないか
- 署名が簡素ではないか(部署・内線・正式連絡先がない/普段と違う)
- 依頼内容が不自然ではないか
少しでも不審に感じた場合は、メールだけで判断せず、電話や社内チャットなど別の手段で本人確認を行ってください。
無料でできる対策|標的型攻撃メール訓練
被害を防ぐには、実際の攻撃を想定した訓練を通じて「怪しいメールに気づける経験」を積み、従業員一人ひとりのリテラシーを高めることが重要です。
TrapFeelなら、無料で従業員向けの標的型メール訓練を実施できます。
▷ https://trapfeel.the-dxtech.com/
継続して訓練を実施することで、添付ファイルやURLを開くなどマルウェア感染につながる行動を取ってしまう人の割合は、初回訓練時と直近実績の平均開封率を比較すると、10%以上改善しています。
貴社の従業員がどの程度引っかかる可能性があるのか、訓練で確認してみませんか。
