情報処理推進機構(IPA)は3月12日、社長になりすましたメールを起点に、従業員へ送金を指示する「ニセ社長詐欺」について注意喚起した。メールで連絡を受けた従業員にLINEグループを作成させ、そこで振り込み手続きを促す手口が確認されているという。
今回の注意喚起で示された手口は、まず社長を名乗る人物から従業員へメールが届くことから始まる。内容は、業務上の連絡を装い、LINEグループを作成してQRコードを返信するよう求めるものだ。従業員が指示に従ってグループを作成し、QRコードを返信すると、以降のやりとりはLINE上で進み、取引を装った振り込みの実行を求められる。
IPAの相談窓口には2025年12月16日から2026年3月10日までの間に、本手口に関する相談が106件寄せられている。同窓口では金銭被害まで発展した相談は寄せられていないものの、報道では多額の振り込みを行ってしまった事例が確認されている。また、警察庁も2月13日に注意喚起を行っている。
詐欺メールの特徴として、メールアドレスは「outlook.com」「hotmail.com」などのフリーメールで、宛先は会社のメーリングリスト、件名は会社名になっている場合が多い。これらは公開情報や漏えい情報から取得していると推察されている。
この手口が成立すると、金銭的被害が直接発生する可能性がある。特に、社内で日常的に利用している連絡手段に誘導されることで、指示の真偽を見誤るリスクが高まる。
対策としては、不審なメールは無視して削除することが推奨されている。判断に迷う場合はシステム担当部署や周囲などに相談し、念のために送信元とされる社長などに確認する場合も、電話などの別の手段を使うことが勧められている。また、送金や支払いに関する依頼がメールやメッセージで届いた場合、別経路で本人確認を行うことが重要である。さらに、社内で送金に関するルールを再確認し、SNSグループの利用を指示されたら注意することも重要である。
IPAは、社長を装うメールからLINEグループへ誘導し、振り込みを指示する「ニセ社長詐欺」について注意を呼びかけた。このような詐欺メールは今後も継続して企業や組織向けに送信されるおそれが強いため、十分な注意が必要である。送金に関わる依頼は、連絡手段にかかわらず、必ず別経路での確認と社内手順の順守を徹底することが被害防止につながる。
