秋田県内で社長なりすましLINE詐欺が5日間で2件連続発生-同一の手口で3,000万円と120万円の被害

セキュリティニュース

投稿日時: 更新日時:

秋田県内で社長なりすましLINE詐欺が5日間で2件連続発生-同一の手口で3,000万円と120万円の被害

秋田県内の企業を狙った社長になりすますビジネスメール詐欺が、2026年6月下旬に立て続けに発生しました。6月24日には秋田県央部の企業が3,000万円をだまし取られ、その5日後の6月29日には同じく県央部にある別の企業(冠婚葬祭関連の商社)が120万円をだまし取られています。いずれも社長を名乗る人物からのメールでLINEグループの作成を持ちかけられ、口座情報を伝えた後に送金を指示されるという、ほぼ同一の手口が使われていました。被害額に大きな差はあるものの、初動の手口が寸分違わず一致している点は、同一の攻撃者グループまたは同じ攻撃スクリプトを使う複数のグループが、秋田県内の企業を連続して標的にしている可能性を示しています。

サマリー

  • 2026年6月24日、秋田県央部の企業が社長になりすました人物からのメールをきっかけにLINEグループを作成し、口座番号・残高を伝えた翌日、3,000万円を指定口座に振り込み被害に遭った(秋田東警察署が発表)
  • 2026年6月29日、同じく秋田県央部にある冠婚葬祭関連商社(本社は県外)の支社が、同様の手口で2回にわたり合計120万円を振り込み被害に遭った(秋田臨港警察署が発表)
  • 2件とも、社長を名乗るメールで LINEグループの作成 を持ちかけられる、口座番号・残高等の情報を伝えさせられる、その後 支払いが必要 との名目で送金を指示される、という共通した3段階の手口が使われている
  • 被害発覚のきっかけは、いずれも社員が実際の社長本人に事後確認したこと。送金前に本人確認を行うプロセスが存在しなかったことがうかがえる
  • トレンドマイクロの調査によれば、この種の社長なりすましLINE誘導型の詐欺(CEO詐欺)は2025年12月頃から日本国内で急増しており、国内6,000法人超のドメインに攻撃メールが送付されていることが確認されている
  • LINE公式も同様の手口について注意喚起を行っており、メール以外の手段(電話・対面)での本人確認を徹底することを呼びかけている
項目 内容
発生地域 秋田県中央部(2件とも)
事案1発生日 2026年6月24〜25日
事案1被害企業 秋田県央部の企業
事案1被害額 3,000万円
事案1発表機関 秋田東警察署
事案2発生日 2026年6月29日
事案2被害企業 冠婚葬祭関連商社の支社(本社は県外)
事案2被害額 120万円(2回に分けて送金)
事案2発表機関 秋田臨港警察署
共通する手口 メールでの社長なりすまし→LINEグループ作成の依頼→口座情報の聞き出し→送金指示
発覚のきっかけ いずれも社員による社長本人への事後確認
関連する全国的傾向 2025年12月以降、国内6,000法人超のドメインが標的に(トレンドマイクロ調査)

何が起きたか

秋田県内で最初に発覚したのは、6月24日から25日にかけての事案です。秋田東警察署の調べによりますと、6月24日、県中央部にある企業宛てにこの会社の社長を名乗る人物からメールが届きました。メールには「LINEで業務の連絡を取りたいからグループラインを作ってほしい」という内容が記載されていました。社長からの指示だと信じた社員はLINEグループを作成し、相手から求められるままに会社名義の預金口座の口座番号と残高を伝えています。翌25日、相手から「振り込まなければならないお金がある。3,000万円を送金してほしい」と指示された社員は、指定された口座に3,000万円を振り込んでしまいました。その後、社員が社長本人に振り込みを伝えたところ、そのような送金指示は出していないことが判明し、被害が明らかになっています。

その5日後の6月29日、今度は秋田臨港警察署の管内で同種の被害が発表されました。被害に遭ったのは県中央部にある冠婚葬祭関連の商社の支社で、本社は県外にあります。支社のアドレス宛てに社長を名乗る人物から「グループLINEを作成してください」というメールが届き、これを見た社員は社長からの指示だと信じてLINEグループを作成、求められるまま会社名義の預金口座の情報を伝えました。その後も相手から「これから支払いがある」「先方の口座情報を送るから振込の手配を進めて」と指示され、会社の口座から指定の法人名義の口座に2回にわたり合わせて120万円を振り込み、だまし取られています。

2件の被害額には大きな開きがありますが、攻撃の骨格はほぼ同一です。メールでの接触、LINEへの誘導、口座情報の聞き出し、支払いの名目での送金指示という一連の流れが両事案に共通しており、同じ台本、あるいはそれに準じたテンプレートが使われていることをうかがわせます。

なぜLINEへの誘導が使われるのか

この種の詐欺で「グループLINEの作成」が持ちかけられる理由には、いくつかの実務上の狙いがあると考えられます。メールでのやり取りだけでは会社のセキュリティ製品によって不審なメールとして検知・フィルタリングされるリスクがありますが、LINEに移行してしまえばそうした検知網の外側でやり取りを続けられます。また、LINEというコミュニケーションツールは日常的に業務でも使われることが多いため、社員側の警戒心が薄れやすいという側面もあります。LINE公式が公開している注意喚起でも、「他の人は入れないで」といった口止めの文言が典型的な手口の特徴として挙げられており、被害者が周囲に相談する機会を奪う効果も狙われているとみられます。

全国的に広がるCEO詐欺の実態

秋田県内で相次いだ今回の2件は、決して孤立した事案ではありません。トレンドマイクロが公開した調査によれば、社長など企業の経営陣になりすましてLINE等のチャットツールへ誘導する CEO詐欺 と呼ばれる手口は、2025年12月頃から日本国内で急増しています。同社の調査では、この手口のメールが国内6,000法人超のドメインに送付されていることが確認されており、業種や企業規模を問わず攻撃対象になっていることが分かっています。毎日新聞の報道でも、2025年12月中旬以降、東京都内だけで43社がこの種の詐欺の被害または注意喚起の対象になり、うち14社が合計6億7,000万円をだまし取られたとされています。

この攻撃メールの特徴として、表示名は社長や役員を偽装していても、実際の送信元はフリーメールやプロバイダーメールが使われているという点が挙げられます。攻撃者はAIを活用することで、標的組織の事前調査や文面作成、やり取りの自動化を進めており、これによって攻撃側の運用コストが下がり、大企業だけでなく中小企業まで幅広く標的に含まれるようになっているとトレンドマイクロは分析しています。今回の秋田の事案のうち、120万円という比較的小規模な被害額で狙われた冠婚葬祭関連商社の支社も、この 標的の裾野が広がっている 状況を裏付ける一例といえます。

情報システム部門が講じるべき対策

この種の詐欺に技術的な脆弱性は存在しません。攻撃者はシステムに侵入するのではなく、人の心理的な隙を突いてきます。だからこそ、情報システム部門としては技術対策とルール整備の両輪で対応する必要があります。

まず徹底すべきは、送金指示を受けた際にメールやLINE以外の手段で本人確認を行うルールの明文化です。電話や対面など、最初に接触してきたのと同じ経路ではない手段で確認することがポイントです。今回の2件の被害はいずれも、送金 後 に社員が社長本人へ確認したことで発覚しています。この確認を送金の 前 に行う運用にできていれば、被害を防げた可能性が高いといえます。

次に、経営陣を名乗るメールの表示名だけでなく送信元のメールアドレスを必ず確認する習慣づけも重要です。前述のとおり、この手口では表示名を偽装していても実際の送信元アドレスは無関係のフリーメールであるケースが大半です。メールクライアントの設定で送信元アドレスが常に表示されるようにしておくことや、外部からのメールに警告表示を付与する設定も有効な技術的対策です。

また、業務上の緊急送金や口座情報のやり取りをLINE等のチャットツールで完結させない社内ルールを設けることも検討に値します。「緊急」「至急」といった言葉で急かされた場合ほど、いったん立ち止まって正規の確認プロセスに戻る習慣を組織全体に根付かせることが、この種の詐欺への最も基本的かつ効果的な防御策です。

トレンドマイクロの調査が示すとおり、この種の攻撃は今後も企業規模を問わず継続すると見込まれます。当サイトでは和歌山市の企業が同様の手口で3,800万円の被害に遭った事案や、京都市中京区の貿易業が5,880万円をだまし取られた事案東京都中央区のIT会社が8,000万円の被害に遭った事案なども紹介してきました。地域や業種を問わず同じ手口が繰り返されている以上、自社の送金プロセスに本人確認のステップが組み込まれているかを、この機会に改めて点検することをおすすめします。

出典

当サイト関連記事: