社長等をかたる詐欺メールに注意！

目次

1. はじめに

昨年の12月中旬より、実在する社長名や会社名などを騙る詐欺メールに関する相談が急増しました。同様のメールは不特定多数宛てに大量送信されていることを確認しています。
メールには「LINEグループを作成してQRコードを返信しろ。」と指示するケースが多く確認されています。また、指示に従いLINEのQRコードを返信すると、LINE上で社長等を騙たり、取引を装った振込の指示がされることを確認しています。

IPAの相談窓口には2025年12月16日から2026年3月10日までの間に、本手口に関する相談が106件寄せられています。
こちらの相談窓口では金銭被害まで発展した相談は寄せられておりませんが、報道等では多額の振り込みを行ってしまったという事案が確認できます。
このような詐欺メールは今後も継続して企業や組織向けに送信されるおそれが強いため、十分な注意が必要です。
以下の手口・対処・対策を確認して被害防止につなげるようにしてください。

2. 手口

2.1. メールの特徴

• メールには様々なパターンがありますが、以下のような特徴が確認できる場合が多くなっています。
  • 差出人の表示名が、＜自社や取引先＞の＜社長名や社員名＞になっている場合がある。（公開情報や漏えい情報から取得していると推察。）
  • 差出人のメールアドレスは＜outlook.com＞＜hotmail.com＞＜gmail.com＞などのフリーメール。
  • 宛先は自社のメーリングリストのアドレスの場合が多い。（公開情報や漏えい情報から取得していると推察。）
  • 件名は自社の会社名になっている場合が多い。
  • 本文は、業務の指示を装って、「LINEのグループを作成しQRコードを返信しろ。」「グループには他の人は入れないように。」などと書かれている。
  • 数は少ないが、マルウェア感染目的の添付ファイルが付いているケースもある。

2.2. LINEグループでの指示

作成させたLINEグループ上で社長等に成りすまし、多額の金銭の振り込みを業務指示してくる事例を確認しています。指示された銀行口座に振り込みを行うと金銭被害が発生します。

3. メールに対する対処

• このような不審なメールは無視して削除する。
• 送信元とされる人に確認する場合は、送られてきたメールには返信はせずに、電話などの別の方法で確認する。
• 本文のURLにはアクセスしない。添付ファイルは開かない。
• 所属する企業や組織で不審メール受信時のルールがある場合は、それに従って報告などの対応を行う。

4. 日頃の対策

• 不審なメールは無視して削除する。判断に迷う場合はシステム担当部署や周囲などに相談する。
• 社内における不審メールの報告手順を作成し実施する。
• 振込支払いを実施する際の二重チェック等の承認フローを構築する。
• 社内全体に今回の事例を周知し、情報セキュリティ教育等を実施する。

5. 参考情報