セキュリティニュース

CEO詐欺が全国で多発 数十社以上が注意喚起 市長詐称や高額送金指示、社員名簿要求も

企業の代表者や役員を装い、従業員にLINEグループの作成を求めた上で高額送金を指示する「CEO詐欺」が全国で多発している。12月中旬以降、少なくとも数十社以上の企業・団体が相次いで注意喚起を発表した。浜松市では市長を詐称する事例も確認され、企業だけでなく公共機関も標的になっている。メール文面や手口に強い共通性があり、同一グループによる組織的攻撃とみられる。SNS上でもサイバー脅威を監視する海外アカウントが日本を標的とした継続的攻撃だと指摘している。

山陽新聞社が12月16日に最初期の注意喚起

山陽新聞社は12月16日、同社関係者を装った不審なメールが複数確認されたと発表した。「これらのメールは当社とは一切関係がなく、また当社が送信したものではございません」とし、詐欺・悪質行為による可能性があるとして注意を呼びかけた。

同社が公開したメールの例では、「【重要なお知らせ】|業務調整に関するご案内」という件名で、「業務上の必要により、新しいLINEグループの作成をお願いいたします」「他の方を招待しないでください」「グループは『作成のみ』で結構です」「グループの作成が完了しましたら、LINEグループのQRコードを本メール宛にご送付ください」との内容だった。

山陽新聞社は、同社の役員または従業員がメール等を通じてLINE等のSNSでのグループ作成やQRコード等の送付を依頼することはないと明言している。

LINEグループ作成から始まる巧妙な手口

太田商工会議所が太田警察署から提供を受けた情報によると、確認されている手口は3段階で進行する。まず、公式ホームページや外部に掲載された情報を悪用し、会社のメールアドレスに社長を騙るメールを送信。財務担当や事務員などにQRコードを送信させ、LINEグループを作るように誘導する。

次に、グループに入ると架空の社長と個人間のやりとりを行い、「他の方は招待しないで」と言ってくる。誰かに相談するとバレてしまうため、発覚を遅らせるための手口だという。最後に、架空の社長は会社の総資産を聞いた上で、ネットバンキングに高額な金額を送金させようとしてくる。

数十社以上が被害を確認・注意喚起

12月中旬以降、多数の企業が相次いで注意喚起を発表している。弁護士ドットコム(19日)、ウィンゴーテクノロジー(19日)、ウィルグループ(19日)、片桐企業グループ(22日)、山陽ハイクリーナー(22日)、ネオマーケティング(22日)、C&Gシステムズ(23日)、ミヤマ(23日)、第四北越銀行(23日)、協立情報通信(23日)、テリロジー(23日)、静岡宅建サポートセンター(23日)、TNCテレビ西日本(24日)、丸島アクアシステム(24日)、太田商工会議所(24日)、コロナ(24日)、ムサシ(24日)、シンワ測定(25日)、クラシエ(25日)など、確認できただけでも数十社以上にのぼる。

丸島アクアシステムは「昨日、当社でも、その様な事例が確認されました」と24日に発表しており、被害が現在進行形で拡大していることがうかがえる。

市長を詐称する事例も発生

企業だけでなく、公共機関の首長を詐称する事例も確認されている。浜松市は23日、浜松市長を装った不審なメールが確認されたと発表した。「業務対応のため、新規『LINE』ワークグループの作成をお願いします。他のメンバーの招待は、私が参加してから行います。グループができましたら、招待用『QR』コードをメールで送付してください」という内容だった。

浜松市は、これらのメールは浜松市長とは一切関係がなく、浜松市および浜松市長が送信したものではないと強調。詐欺・悪質行為による可能性があるとして注意を呼びかけている。不審なメールを受信した場合は、本文中の指示に従わず、URLへのアクセス、添付ファイルの開封、返信等を行わずに削除するよう求めている。

具体的なメール文面を公開

複数の企業が、実際に送られてきた詐欺メールの文面を公開している。クラシエが公開した例では、「後続のビジネスプロジェクトを推進するため、新しいLINEワークグループを作成していただけますか。私が参加するまで、他のメンバーを追加しないでください。グループが作成されたら、すぐにそのグループのQRコードをスクリーンショットし、メールで返信して送ってください」との文面だった。

ムサシが確認したメールでは、ほぼ同じ文面に加えて「私はQRコードを通じてグループチャットに参加し、その後で後続の作業調整を行います。ご迷惑をおかけしました、ご協力いただけると幸いです、ご苦労様でした!」という、やや不自然な日本語表現が含まれていた。

協立情報通信が公開した別のパターンでは、「現在、業務上の必要により、会社の業務チャットツールでグループを作成し、経理担当者を招待してください。作成が完了したら、グループのリンクまたはQRコードをこのメールアドレスに送信してください。お手数ですが、早急に対応をお願いいたします」という内容だった。

社員名簿要求の手口も

ミヤマが23日に公開した注意喚起では、LINEグループ作成要求とは別の手口も確認されている。人事部に対して、「業務効率化の検討(例:緊急連絡体制の整備等)のため、最新の社員名簿(連絡先リスト)を確認したく存じます。つきましては、加工可能な電子データ(Excel形式等)にてご共有いただくことは可能でしょうか」と要求。氏名、役職、連絡先情報、住所情報を含むExcel形式の従業員名簿を求める内容だったという。

この手口は、企業の内部情報を窃取し、さらなる標的型攻撃や詐欺に悪用する目的があると考えられる。社員の個人情報が漏洩すれば、個人を標的にしたフィッシング詐欺や、取引先を装った詐欺メールの精度を高めることが可能になる。

第四北越銀行がCEO詐欺の詳細を解説

第四北越銀行は23日、企業や従業員だけでなく個人に対しても詐欺メールが送信されていることを確認したとして、CEO詐欺の詳細な注意喚起を公表した。CEO詐欺は、社長など最高経営責任者である「チーフ・エグゼクティブ・オフィサー(Chief Executive Officer)」になりすまして、従業員や取引先を騙し、金銭や機密情報を詐取する詐欺手口だという。

同行が紹介した事例では、「商談に必要なため、至急振込をお願いします。手続きは後回しで構いません。戻ったら説明します」として、数千万円の振込を指示する内容が確認されている。同行は「至急」「会社に戻ったら説明する」などは詐欺メールでよく使われる言い回しだと指摘している。

なりすましメールの見分け方

複数の企業が共通して指摘しているのは、送信元メールアドレスのドメインの確認だ。代表者や役員の名前で送信者が表示されていても、実際の送信元ドメインが自社のものと異なる場合はなりすましメールだという。

シンワ測定は、弊社代表者の名前で送信者名が表示されているが、メールアドレスのドメインが同社のもの(@shinwasokutei.co.jp)とは異なると説明。太田警察署は、@outlook.comや@aol.comなどのフリーメールから来る不審なメールは開封せずに確認するよう呼びかけている。

クラシエは、送信者名が同社および代表者の名前で表示されていても、送信元ドメインが「@kracie.co.jp」以外のものは全てなりすましメールだと明言している。

対処法と注意点

各社が推奨する対処法は共通している。不審なメールを受信した場合は、本文中の指示に従わず、URLへのアクセス、添付ファイルの開封、返信を一切行わずに削除することだ。

第四北越銀行は、差出人のメールアドレスを必ず確認し、内容に不自然な点があれば正当な相手に直接電話で確認するよう求めている。リンクを開かない、添付ファイルをダウンロードしない、個人情報を送らないことも重要だという。

ミヤマは、機密情報の漏洩、ウイルス感染、フィッシングサイトへの誘導、不正アクセスなどの被害につながる恐れがあると警告。いかなる情報についても提供・共有を行わない、LINEグループを作成しない、または参加しないよう注意を呼びかけている。

協立情報通信は、QRコードを作成しない、記載されたURLやQRコードをクリック・読み取らない、メールへの返信や個人情報の入力を行わないことを挙げている。

企業が取るべき対策

太田警察署は、安易に社長の名前だからといってメールを開封すると、ランサムウェアなどの被害に遭う可能性があると指摘。不安な場合や不審なメールを開封してしまった場合、LINEグループに入った場合などは速やかに警察へ相談するよう求めている。

クラシエは、同社から個別にLINEグループの作成を依頼することはないと明言。片桐企業グループやC&Gシステムズも、役員または従業員がメール等を通じてLINE等のSNSでのグループ作成やQRコード等の送付を依頼することはないとしている。

浜松市も、浜松市および浜松市長がこのような依頼を行うことはないと強調している。

CEO詐欺とビジネスメール詐欺の関連

CEO詐欺は、ビジネスメール詐欺(BEC:Business Email Compromise)の一種だ。従来のビジネスメール詐欺では、取引先を装って偽の請求書を送付し、攻撃者の口座に振り込ませる手口が主流だった。しかし、今回確認されている手口は、SNSを悪用して経営層との直接的なコミュニケーションを装い、従業員の警戒心を下げる点が特徴的だ。

LINEグループという閉じられた空間で「他の人を招待しないで」と指示することで、周囲への相談を妨げ、詐欺の発覚を遅らせる狙いがある。企業の総資産を聞き出した上で送金額を決める手口は、より高額な被害につながる可能性が高い。

12月中旬以降に集中した注意喚起

今回の攻撃は、12月中旬から下旬という短期間に集中して多数の企業が被害を確認している。山陽新聞社が12月16日に注意喚起を発表したのを皮切りに、19日から25日にかけて雪崩を打つように多数の企業が注意喚起を発表した。この短期間での集中は、同じ攻撃グループが組織的に多数の企業を標的にしている可能性を強く示唆している。

なお、SNS上では海外のサイバー脅威監視アカウントが、日本国内の複数組織を対象とした継続的な攻撃であるとの指摘を行っている。

不自然な日本語表現も特徴

複数の企業が公開したメール文面には、やや不自然な日本語表現が含まれている。「ご迷惑をおかけしました、ご協力いただけると幸いです、ご苦労様でした!」「お手数をおかけしますが、よろしくお願いいたします」といった、文末に複数の定型句を連ねる表現は、日本語ネイティブとしては不自然だ。

また、「後続のビジネスプロジェクト」「後続の作業調整」といった表現も、機械翻訳的な響きがある。これらは、攻撃者が日本語ネイティブではない可能性を示唆している。

年末年始の警戒強化を

年末年始は企業の警戒が緩みやすく、サイバー攻撃が増加する傾向にある。今回のCEO詐欺は、公開情報を悪用して企業の代表者名やメールアドレスを入手し、従業員を標的にする手口だ。従業員教育の徹底と、不審なメールへの警戒心を高めることが重要だ。

特に、普段使用しない外部SNSへの誘導や、「至急」「他の人には言わないで」といった文言がある場合は、詐欺を疑うべきだ。たとえ社長や役員、さらには市長の名前であっても、送金依頼や機密情報の要求があった場合は、必ず正規のルートで本人に確認することが被害防止の鍵となる。

第四北越銀行が指摘するように、会社では通常使用しない外部SNSへの誘導は要注意ポイントだ。また、浜松市の事例が示すように、公共機関の職員も標的になる可能性があり、官民を問わず警戒が必要だ。

情報源一覧

1. 当社関係者を装った不審メールにご注意ください|山陽新聞社
URL: https://c.sanyonews.jp/release/2025/12/20251216151025.html

2. 【重要なお知らせ】当社(当社役員)を装ったなりすましメールに関する注意喚起|弁護士ドットコム株式会社
URL: https://www.bengo4.com/corporate/news/article/765eo596id6/

3. 【重要】当社代表者を装った不審メールにご注意ください|クラシエ株式会社
URL: https://www.kracie.co.jp/soudanshitsu/info/10192936_3856.html

4. 【重要】弊社代表名を装った迷惑メール(なりすましメール)にご注意ください|シンワ測定株式会社
URL: https://www.shinwasokutei.co.jp/2025/12/25/

5. 【注意喚起】当社代表・役員を装った迷惑メール/なりすましメールにご注意ください|ミヤマ株式会社
URL: https://www.miyama.net/news/2025/12/post-618.php

6. 社長を騙る不審メールによる詐欺未遂事案が発生しています|太田商工会議所
URL: https://www.otacci.or.jp/pdf_lib/20251224/sagi_mail.pdf

7. 当社代表者名を騙る迷惑メール(なりすましメール)にご注意下さい|株式会社丸島アクアシステム
URL: https://www.marsima.co.jp/pdf/news_20241224.pdf

8. 【重要・ご注意】当グループ役員の氏名を騙った迷惑メール(なりすましメール)に関する注意喚起|片桐企業グループ
URL: https://www.katagiri-g.com/news/news_207/

9. 【重要】当社グループ役員を騙った迷惑メール(なりすましメール)に関するご注意|株式会社C&Gシステムズ
URL: https://www.cgsys.co.jp/blog/2025/12/23/

10. 「社長」や「役員」になりすました詐欺メールにご注意ください|第四北越銀行
URL: https://www.dhbk.co.jp/important/1202598_2311.html

11. 当社代表者名を騙った迷惑メール(なりすましメール)にご注意下さい|ネオマーケティング
URL: https://corp.neo-m.jp/news/neo-news_022

12. 当社代表を騙った迷惑メールにご注意ください|株式会社ムサシ
URL: https://www.musashinet.co.jp/news/detail/20241224.html

13. 【重要なお知らせ】当社名・当社代表者名を騙った迷惑メールにご注意ください|協立情報通信株式会社
URL: https://www.kccnet.co.jp/news/2025/20251223.html

14. 浜松市長を装った不審メールにご注意ください|浜松市
URL: https://www.city.hamamatsu.shizuoka.jp/j-center/hushin-mail.html

※その他、ウィンゴーテクノロジー、ウィルグループ、コロナ、TNCテレビ西日本、静岡宅建サポートセンター、テリロジー、山陽ハイクリーナーなど数十社以上が同様の注意喚起を発表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,