社長のなりすましビジネスチャットで3,000万円詐取-ビジネスチャット詐欺やビジネスメール詐欺（BEC）に注意|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年04月20日更新日時: 2026年04月20日

2026年4月17日、関西に本社を置く物販会社において、社内連絡用SNS（チャットツール）を悪用した大規模な詐欺事件が発覚しました。社長になりすました何者かの指示により、経理担当者が会社の資金3,000万円をだまし取られたとして、警察が捜査を進めています。

事件の経緯：社内SNSを悪用した「ニセ社長詐欺」の全貌

関西テレビなどの報道によると、事件は2026年4月16日に発生しました。攻撃のプロセスは、典型的なソーシャルエンジニアリングと組織の隙を突くものでした。

チャットグループの作成指示： 社員の社内連絡用SNSに「社長」を名乗る人物から連絡があり、経理担当の女性（43）を含む複数人の社員を入れたチャットグループを作成するよう指示がありました。
緊急の送金要求： 作成されたグループチャット内で、「社長」は経理担当者に対し「業務に必要があるため、契約保証金として5,500万円をネット銀行の口座に振り込むように」と指示しました。
3,000万円の実行： 社長からの指示であると信じ込んだ経理担当者は、指定された口座に会社の資金3,000万円を振り込んでしまいました。
不審点の発見と発覚： その後、「社長」から残りの2,500万円を追加送金するよう指示がありましたが、この人物のアカウントに不審な点があることに気づき、社長本人に直接確認したことで詐欺被害が発覚しました。なお、この会社では、過去にも社内連絡用のＳＮＳ上で同様の指示があり、送金した実績があったということで、警察は詐欺事件として調べています。

この事件で注目すべきは、「この会社では、過去にも社内連絡用のSNS上で同様の指示があり、送金した実績があった」という点です。

詐欺師は事前に何らかの方法で社内のコミュニケーションツールや業務フローに関する情報を把握（または推測）し、「社内SNSでの送金指示は日常的に行われている」という企業の脆弱な慣習を突いた可能性が高いと言えます。

また、メールとは異なり、社内SNS（Teams、Slack、LINE WORKS等）は「社内の人間しかいない安全な場所である」という強い先入観（心理的バイアス）を生み出します。アイコン画像や表示名が社長と同じであれば、相手の真贋を疑うハードルは極端に下がってしまいます。

警察庁は、経営者や取引先になりすまして企業の資金をだまし取る法人向けの詐欺（ビジネスメール詐欺：BEC）が相次いでいるとして、強く注意を呼び掛けています。

近年では、AIを活用したディープフェイク音声を用いて、電話越しに社長の声を模倣するケースも報告されており、攻撃の手口は日々高度化しています。

前橋警察署は、送金を指示するメールやメッセージが届いても安易に従わず、メール・チャット以外の方法で必ず本人に確認するよう注意を呼びかけています。具体的には以下の対策が有効です。

コールバック確認の義務化
送金指示がチャットやメールで届いた場合は、必ず電話など別の通信経路で本人に直接確認する手順を社内ルールとして徹底します。金額の大小にかかわらず適用することが重要です。

送金承認の複数人制・二重確認
一定額以上の送金は、単独の判断で実行できない承認フローを設けます。担当者一人が指示に従うだけで送金が完了してしまう体制は、BECの格好の標的になります。

チャットツールアカウントの多要素認証（MFA）導入
攻撃者が正規のアカウントを乗っ取ってメッセージを送った可能性も考慮し、ビジネスチャットおよびメールアカウントには多要素認証を必ず設定します。

社員へのBEC教育と疑似訓練
BECは人の判断を騙す攻撃であるため、技術対策だけでは不十分です。定期的な教育訓練により、緊急性・権威性を装う送金指示への耐性を組織全体で高めることが不可欠です。

不審な電話への応答訓練は、座学だけでは定着しにくいのが実情です。攻撃者がAIを活用してソーシャルエンジニアリングのシナリオを量産・高度化する中、自社の教育訓練もAIで自動化・継続化することが現実的な対策となりつつあります。

参考情報