2025年12月から会社の代表者や役員をかたる なりすましメールや詐欺メールが流行しており、実際に指示に従い不正送金を行ってしまった事例も確認できます。
目次
代表や役員を騙る なりすましメール(詐欺メール)の概要
多くはLINEへ誘導したり、メールへの返信から指示をさせ最終的に金銭や情報を窃取するソーシャルエンジニアリング攻撃です。
セキュリティ対策Labや複数の企業で似た文例のメールが送信されているため、脅威アクターは有効だと思われる文例をコピーされ大量に送信している事が分かります。
以下では実際に発生した文例と対策を記載します。
関連:ベルトラ、子会社で約5,000万円が流出 代表者語る なりすまし フィッシングメールからSNSへ誘導され送金指示
電話番号の送信を依頼
今後のプロジェクトの為、全従業員の電話番号をメールで返信してください。
会社名、代表者名
返信を依頼
オフィスにいますか?昨夜の通知の件でこのメールに返信してください。
会社名、代表者名
LINEグループの作成を指示する
業務上の対応として、LINEグループの新規作成をお願いいたします。
下記内容をご確認のうえ、ご対応ください。
【LINEグループ作成について】
・個人携帯電話にて、LINEグループを新規作成してください。
・現時点では、他の方をグループへ招待しないでください。
・LINEグループ名は、当社の正式な会社名を使用してください。
グループ作成後、本日中に、本メール宛へLINEグループのQRコードおよび招待リンクを共有してください。
また、本メールを受領された場合は、対応可否にかかわらず、本日中に返信してください。
以上、よろしくお願いいたします。
会社名、代表者名
LINEのQRコードへ誘導
お疲れ様です。
今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。
グループへの他のメンバーの追加は、私が参加した後に行います。
グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。
私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。
お手数をおかけしますが、よろしくお願いいたします。
出典:【滋賀県警察からのお知らせ】代表者や役員に成りすましたフィッシングメールにご注意ください
代表や役員を騙る なりすましメール(詐欺メール)の対策
前段の通り、URLを記載せずや添付ファイルも存在しない場合迷惑メールとして認識されない可能性があります。
その為対策としては疑問に思ったら、別経路でコールバックする運用が一番お勧めです。
コールバックの義務化
メールだけで判断せず、必ず以下の手順で電話確認(コールバック)/メール確認を行ってください。
-
メールには返信しない 返信すると、なりすまし犯とやり取りすることになります。
-
メール内の電話番号にはかけない 記載された番号は偽物の可能性があります。
-
「確実な連絡先」で返信 社内電話帳、名刺、社内ポータルなど、信頼できる情報源で調べた番号やメールで確認する。
連絡手段のルール化
メールやSNS、チャットなど、社外・私用チャネルでの業務指示を原則禁止し、やむを得ない場合の例外条件を定義します。特に送金・契約・個人情報・アカウント操作は、例外を作らない方針が現実的です。
例外フローこそ厳格にする
今回のように、ネットバンキングではなく銀行窓口対応や届出印の持ち出しといった例外処理が突破口になります。例外フローを棚卸しし、承認者、物理媒体(印鑑)の管理、持ち出し記録、二者承認、証跡の必須化を整備します。








