ウィルグループをかたる「なりすまし発注」相次ぐ【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

ウィルグループをかたる「なりすまし発注」相次ぐ【注意喚起】

人材派遣業のウィルグループ(東証プライム:6089)は2025年10月31日、同社グループ社員を装った第三者による不正な発注行為を確認したと公表しました。

手口は、退職者の氏名やメールアドレスを装って正規の取引に見せかけるもので、実在の社名・担当者名・過去の取引情報を引用し、違和感の少ない文面で見積依頼や発注・請求を迫る特徴があります。

企業名義での発注や請求に不審点がある場合は、代表電話や公式ドメインのメールでの再確認を求めています。

取引先向けチェック

  • 送信元の正当性:@willgroup.co.jp 等の公式ドメインか、表示名ではなくメールヘッダの実アドレスで確認します。転送・フリーメール・類似ドメイン(l/I、rn/m 置換)に注意。

  • 連絡経路の二経路確認:発注・口座変更・請求に変更がある場合、代表番号 03-6859-8880 または社内で把握している既知の担当番号へ折り返し確認。

  • 口座情報の検証:振込先変更は旧来の連絡先で再確認し、稟議・承認フローに「口座変更時の二名承認」を義務化。

被害想定とリスク

なりすまし発注は、架空請求・不正出荷・支払口座のすり替え(口座変更詐欺)につながります。退職者名を使うケースは「連絡経路の変更」を自然に見せやすく、緊急を装う納期・数量で判断を急がせるのが相場です。特に、初回取引・久しぶりの取引・担当交代直後は、社内承認が緩みやすく狙われます。

最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。