セキュリティニュース

警視庁がニセ社長詐欺(CEO詐欺)に警告 社長装い「LINEグループ作成」から送金指示 被害も発生

警視庁匿名・流動型犯罪グループ対策本部は13日、社長や上司の名前をかたった不審なメールが社員に送信される事案が急増しており、実際に被害も発生していると発表した。偽の社長等を装い、業務プロジェクトのためとしてLINEグループの作成を指示し、その後経理担当者を含めたグループで多額の送金を指示する手口だという。同種の詐欺は2025年12月中旬から全国で多発しており、数十社以上が注意喚起を出していた。警視庁は不審なメールを受け取った場合、周囲の社員や警察に相談するよう呼びかけている。

社長・上司を装ったメールが急増中(警視庁匿名・流動型犯罪グループ対策本部)より引用

【3行要約】

何が起きた:社長や上司を装ったメールが急増し、LINEグループ作成から多額送金を指示する手口で被害が発生

影響:2025年12月から全国で多発、数十社以上が注意喚起。警視庁が被害発生を確認

対応:警視庁が注意喚起。不審なメールを受け取った場合は周囲や警察に相談を

わかっていること・わかっていないこと

✓ わかっていること

  • 社長や上司を装った不審なメールが急増している
  • 実際に被害が発生している(警視庁発表)
  • 手口:業務プロジェクトのためLINEグループ作成を指示→経理担当者を含めたグループ作成→多額の送金指示
  • 2025年12月中旬から全国で多発(数十社以上が注意喚起)
  • 警視庁が2026年1月13日に注意喚起を発表
  • 添付資料が公開されている

? わかっていないこと

  • 被害件数・被害総額の詳細
  • 具体的な被害発生時期
  • 攻撃者の特定
  • 攻撃グループの所在地や国籍
  • 1月に入ってからの被害増加状況

LINEグループ作成から送金指示へ 2段階の手口

警視庁によると、確認されている手口は2段階で進行する。まず、偽の社長等を装い、「業務プロジェクトに対応するためLINEのグループを作成し招待して」と、一見業務とも思える内容のメールを送信してくる。

その後、経理担当者を含んだLINEグループを作らせ、「取引相手の振込先情報を送るので、今すぐお金を振り込んで」などと、支払い名目で多額の送金を指示するという。

この手口は、SNSという閉じられた空間で経営層との直接的なコミュニケーションを装い、従業員の警戒心を下げる点が特徴的だ。LINEグループという限定された環境で指示を出すことで、周囲への相談を妨げ、詐欺の発覚を遅らせる狙いがあると考えられる。

2025年12月から全国で多発 数十社以上が注意喚起

今回の警視庁の発表は、2025年12月中旬から全国で多発していたCEO詐欺の続報となる。2025年12月16日に山陽新聞社が最初期の注意喚起を発表して以降、19日から25日にかけて弁護士ドットコム、ウィルグループ、第四北越銀行、クラシエ、ムサシなど、数十社以上の企業・団体が相次いで注意喚起を発表していた。

浜松市では市長を詐称する事例も確認され、企業だけでなく公共機関も標的になっている。メール文面や手口に強い共通性があり、同一グループによる組織的攻撃とみられている。

12月の事案では、「後続のビジネスプロジェクトを推進するため、新しいLINEワークグループを作成していただけますか。私が参加するまで、他のメンバーを追加しないでください」という文面が確認されていた。「他のメンバーを追加しないで」という指示により、周囲への相談を妨げる手口が用いられていた。

関連記事:CEO詐欺が全国で多発 数十社以上が注意喚起 市長詐称や高額送金指示、社員名簿要求も(CCSI、2025年12月25日)

被害発生を警視庁が確認 詳細は不明

警視庁は今回の発表で、「被害も発生しています」と明言している。ただし、被害件数や被害総額、具体的な被害発生時期などの詳細は公表されていない。

2025年12月時点では、多数の企業が注意喚起を発表したものの、実際の被害事例の公表は限られていた。今回の警視庁の発表により、この手口による実害が発生していることが公式に確認された形だ。

CEO詐欺とビジネスメール詐欺 SNS悪用が特徴

今回の手口は、企業の代表者や役員を装い従業員を騙す「CEO詐欺」の一種だ。CEO詐欺は、ビジネスメール詐欺(BEC:Business Email Compromise)の代表的な手口として知られている。

従来のビジネスメール詐欺では、取引先を装って偽の請求書を送付し、攻撃者の口座に振り込ませる手口が主流だった。しかし、今回確認されている手口は、LINEというSNSを悪用して経営層との直接的なコミュニケーションを装い、従業員の警戒心を下げる点が特徴的だ。

第四北越銀行が2025年12月23日に公表した注意喚起では、「至急」「会社に戻ったら説明する」などが詐欺メールでよく使われる言い回しだと指摘されていた。また、会社では通常使用しない外部SNSへの誘導は要注意ポイントだという。

警視庁が対処法を呼びかけ 不審な場合は相談を

警視庁は、少しでも不審に感じた場合は、周りの社員や警察に相談するよう呼びかけている。また、被害に遭わないよう情報を共有してほしいとしている。

2025年12月時点で企業各社が推奨していた対処法は共通している。不審なメールを受信した場合は、本文中の指示に従わず、URLへのアクセス、添付ファイルの開封、返信を一切行わずに削除することだ。

送信元メールアドレスのドメインの確認も重要だ。代表者や役員の名前で送信者が表示されていても、実際の送信元ドメインが自社のものと異なる場合はなりすましメールだという。

また、LINEグループの作成要求や、「他の人には言わないで」「至急」といった文言がある場合は、詐欺を疑うべきだ。たとえ社長や役員の名前であっても、送金依頼や機密情報の要求があった場合は、必ず正規のルートで本人に確認することが被害防止の鍵となる。

1月も継続 年度末に向けて警戒強化を

今回の警視庁の発表により、2025年12月から多発していたCEO詐欺が1月に入っても継続していることが明らかになった。年度末に向けて企業の警戒が緩みやすく、サイバー攻撃が増加する傾向にある時期だけに、引き続き警戒が必要だ。

企業は従業員教育の徹底と、不審なメールへの警戒心を高めることが重要だ。特に、普段使用しない外部SNSへの誘導や、「至急」「他の人には言わないで」といった文言がある場合は、詐欺を疑うべきだ。

タイムライン

日付 出来事
2025年12月中旬 全国で社長・上司を装ったメールによるCEO詐欺が多発開始
2025年12月16日 山陽新聞社が最初期の注意喚起を発表
2025年12月19日〜25日 数十社以上の企業・団体が相次いで注意喚起を発表
2025年12月23日 浜松市が市長を詐称する事例を確認・発表
時期不明 被害が発生(警視庁が確認)
2026年1月13日 警視庁匿名・流動型犯罪グループ対策本部が注意喚起を発表。被害発生を確認
現在 事案継続中。警視庁が警戒を呼びかけ

関連記事:

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,