2025年12月中旬以降、国内の複数企業・団体が、自社の役員や従業員など関係者を装った迷惑メール(なりすましメール)の配信を確認し、相次いで注意喚起を出しています。
概要
確認されているメールは、業務連絡を装って受信者にLINEグループの新規作成を求め、作成後にグループのQRコードを返信で送付するよう指示する内容が共通しています。
注意喚起を公表している企業
注意喚起を公表している企業は
・早川ゴム
・山陽新聞社
・日経産業広告社
・シンコール
・ミンカブ・ジ・インフォノイド
などです。
各社とも「当社とは無関係」「当社の役員・従業員がメールでLINEのグループ作成やQRコード送付を依頼することはない」と明確に否定し、受信者に削除を呼びかけています。
どんなメールか:共通するテンプレ
各社が例示する文面には、ほぼ同じ特徴があります。
-
件名や冒頭で「【重要なお知らせ】」などと強い言葉を使う
-
「業務調整」「至急」など、緊急性を演出する
-
「会社用のLINEグループを新規作成してほしい」と指示する
-
「他の人は招待しない」「作成のみでよい」など、情報共有を遮る条件を付ける
-
作成後にQRコードを返信で送れと求める
-
「必ず返信」「速やかに」など、判断時間を奪う言い回しが入る
特に「他の人へ共有しない」「招待しない」といった条件は、社内で相談・確認されるのを防ぎ、受信者を単独行動に誘導する典型的な手口です。
何が狙いか
この手のなりすましメールは、リンクや添付ファイルを使わなくても成立します。狙いは、受信者をメールの外(LINEなど)へ移動させ、そこで追加の要求を重ねることです。
LINEグループに誘導できると、攻撃者側は次のような動きを取りやすくなります。
-
上司や取引先になりすまして、送金・購入・情報提供など追加指示を出す
-
見積書や請求書を装ったファイル送付、別サイトへの誘導を行う
-
相手の勤務先・部署・担当業務などを聞き出し、標的型の材料にする
早川ゴム、山陽新聞社、シンコール、ミンカブなどが一貫して「URLアクセスや添付開封、返信をしないで削除してほしい」としているのは、こうした二次被害の入口になり得るためです。
同一の脅威アクターが関与している可能性
現時点で、各社の注意喚起からは「どのグループが送っているか」「どこから送信されているか」までは公表されていません。ただし、複数社で提示されているメール例が、表現・構成・指示内容まで非常に似ていることから、以下のいずれかの可能性は十分あります。
-
同一の送信者(または同一グループ)が、テンプレートを使い回して広域にばらまいている
-
ひとつの詐欺テンプレが出回り、複数の攻撃者が模倣して同様の手口を使っている
-
特定業界に限らず、無差別に「企業名+役職者なりすまし」を試している
いずれにしても、文面がほぼ同型である以上、単発のいたずらというより、組織的に成功パターンを踏襲している可能性が高いです。
被害の有無にかかわらず、社内外に同様のメールが届く前提で備える必要があります。
関連記事
新電元工業、グループ装う迷惑メールを確認 「LINEグループ作成」「QR送付」要求に注意喚起
Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起
FortiGateのデバイス 認証情報漏洩で被害者のメールアドレスが公開 JPドメインも確認
北朝鮮のラザルスがBybitへの約14.6億ドル(約2200億円)のハッキングに関与
LockBit(ロックビット)の開発者が米国へ送還
VSCodeの拡張機能を標的とするサイバー攻撃-12件の悪性コンポーネントを確認
Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)
生成AIを悪用して「快活CLUB」に不正アクセスした高2男子が再逮捕
ドイツ総選挙に影響を及ぼしたロシアのハイブリッド戦-サイバー攻撃と偽情報工作の全体像
