2026年4月27日、学校法人中央大学の情報環境整備センターおよび中央大学のグッズ販売・大学関連サービスを担う子会社の株式会社中央大学ビズサポートが、それぞれ同日に不審なメールへの注意喚起を公表しました。
株式会社中央大学ビズサポートの公表では代表取締役社長・松本雄一郎氏の名前を騙るなりすましメールが不特定多数に送信されていることが確認されており、中央大学情報環境整備センターの公表では本学の組織名および株式会社中央大学ビズサポート等を騙る不審なメールが学内外に送信されていることが確認されています。いずれも当該組織とは一切無関係のメールです。
この記事のサマリー
- 2026年4月27日、中央大学と株式会社中央大学ビズサポートが同日に注意喚起を公表しました。同一のなりすましキャンペーンが学内外の両方に向けて展開されていることを示しています。
- なりすましメールの手口として、**「業務連絡の効率化を目的として、個人LINEのQRコードを本メールアドレス宛に返信してください」**という内容が確認されています。
- 中央大学ビズサポートの**正規ドメインは
@chuo-u-biz.jp**であり、これ以外のアドレスから届く同社名義のメールはなりすましです。 - 過去には中央大学理事長を騙った不審なメール(2026年2月6日公表)も確認されており、中央大学・関連組織を標的にした継続的ななりすましキャンペーンとみられます。
- 不審なメールへの返信・URLのクリック・添付ファイルの開封は行わず、速やかに削除することが呼びかけられています。
目次
2件の注意喚起の概要
| 項目 | 株式会社中央大学ビズサポート(公表) | 中央大学 情報環境整備センター(公表) |
|---|---|---|
| 公表日 | 2026年4月27日 | 2026年4月27日 |
| なりすまし対象 | 代表取締役社長・松本雄一郎氏(個人名) | 本学の組織名・株式会社中央大学ビズサポート等(組織名) |
| 正規のドメイン | @chuo-u-biz.jp |
中央大学公式ドメイン(@chuo-u.ac.jp等) |
| 送信元の特徴 | 正規ドメインと無関係のアドレスから送信 | 正規ドメインと無関係のアドレスから送信 |
| 確認されている本文の内容 | 公表では「なりすましメール」と説明のみ | 「個人LINEのQRコードを返信してください」等 |
| 案内されている対応 | 速やかにメールを削除する | 返信・リンクのクリック等を行わない |
確認されているなりすましメールの手口
中央大学情報環境整備センターの公表では、確認されている不審メールの例として以下が示されています。
差出人名:株式会社中央大学ビズサポート(偽装)
件名:「株式会社中央大学ビズサポート」等
本文(抜粋):「本メール受信後、今後の業務連絡の効率化を目的として、ご自身の個人LINEのQRコードを本メールアドレス宛にご返信いただきますようお願いいたします。」等
「個人LINEのQRコード送付要求」という手口の危険性
本件で特に注意が必要なのは、「個人LINEのQRコードを送ってください」という要求の巧妙さです。
通常のフィッシングメールはURLをクリックさせて偽サイトへ誘導するか、添付ファイルを開かせてマルウェアをインストールさせる手口が一般的です。しかし本件の手口は異なります。LINEのQRコードを送付させることで攻撃者はLINEで直接コンタクトを取れる状態になります。その後LINEを通じて「緊急の送金依頼」「ギフトカードの購入」「口座情報の確認」といったさらに深い詐欺(いわゆる「LINEを使ったBEC・なりすまし詐欺」)に誘導する構造です。
LINEはメールと異なり「リアルタイムで上司・担当者と話している」という感覚を生みやすく、フィッシングリンクや添付ファイルを含まないため、セキュリティ製品での検知も困難です。「組織の効率化のため」という名目でQRコードや個人の連絡先を求めてくる場合は、必ず公式の連絡先で確認することが重要です。
過去のなりすまし事案との関係——2026年2月から継続するキャンペーン
中央大学情報環境整備センターは今回の注意喚起の中で、「過去には本学理事長を騙った不審なメールも確認されています」として2026年2月6日の注意喚起を参照するよう案内しています。
2月6日の公表では、本学理事長の氏名を騙るなりすましメールが確認されており、差出人には@outlook.comや@hotmail.comなどの一般的なメールサービスのアドレスが使われていました。本文には「おはようございます。少しお伺いしますが、本日はご出勤でしょうか。」「今後のプロジェクト推進のため、メンバー間の連絡用チャットグループの作成をお願いします。」等の文言が確認されています。
今回の事案と比較すると、**「組織の幹部・上位職者になりすます」「業務・連絡効率化を口実にLINE等の個人連絡先を取得しようとする」**というパターンが共通しており、同一のグループによる継続的なキャンペーンである可能性が高いとみられます。
情シス・セキュリティ担当者へのポイント
本件の手口は技術的なハッキングを一切使わずに成立する純粋なソーシャルエンジニアリングです。
「業務効率化のため」という口実への警戒として、「業務連絡を効率化するために個人の連絡先(LINEのQRコード・電話番号・個人メールアドレス等)を教えてください」という依頼は、組織の正規の手続きでは行われないのが通常です。このような依頼を受けた場合は、公式の連絡先(代表電話や公式ウェブサイトに記載の連絡先)に電話で確認するルールを徹底してください。
送信元ドメインの確認として、株式会社中央大学ビズサポートの正規ドメインは@chuo-u-biz.jpです。表示名が正規の担当者名・組織名であっても、送信元アドレスのドメインが異なる場合は必ずなりすましを疑ってください。一般的なフリーメール(@gmail.com・@outlook.com・@hotmail.com等)や無関係なドメインからの業務連絡は原則として正規の連絡ではありません。
▶ 関連記事:1人の従業員のミスが引き起こすインシデント——事例と対策【保存版】
参考情報
- 【注意喚起】弊社代表取締役社長を騙る「なりすましメール」について(株式会社中央大学ビズサポート、2026年4月27日)
- 【注意喚起】本学の組織等を装った不審なメールについて(中央大学 情報環境整備センター、2026年4月27日)
- 【注意喚起】本学理事長を装った不審なメールについて(中央大学 多摩ITセンター、2026年2月6日)
- 本件問い合わせ先(中央大学ビズサポート):お問い合わせフォーム
- 本件問い合わせ先(中央大学 多摩ITセンターサポートデスク):TEL 042-674-2740
- 【関連記事】不正アクセスとは——定義・件数・手口・目的・防止策を専門家が解説【2026年最新】
- 【関連記事】1人の従業員のミスが引き起こすインシデント——事例と対策【保存版】
関連記事
TSMC元エンジニア4名に最長10年の実刑-2nm 先端技術の営業秘密漏洩で 東京エレクトロン 子会社に約7億円の罰金
建設会社の役員が自社口座から630万円を横領-借金返済・遊興費に使用、業務上横領で逮捕【新潟・2026年4月】
日テレ社長、「ZIP!」新人スタッフのSNS情報漏洩を謝罪-4月1日の研修直後に入構証・出演者資料・シフト表が流出
@costcojapan.jpドメインでなりすましメール(フィッシングメール)が大量送信されている
西日本シティ銀行、職員が「BeReal」で支店内を撮影—顧客7名の氏名・業績目標・PC画面がX上で拡散し個人情報漏洩
はてなで最大約11億円の資金流出-ビジネスメール詐欺(BEC)か
米軍特殊部隊員、軍事機密をオンライン予測サイトで換金—ベネズエラ作戦の機密情報で約41万ドルを不正取得
ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】
ANAマイレージクラブを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
