警視庁捜査1課は2026年2月2日、Google日本法人の元幹部社員を中傷する虚偽のメールを取引先に一斉送信し、同社の業務を妨害したとして、元派遣社員の男(33)を偽計業務妨害の疑いで再逮捕しました。
容疑者は「メールを送った記憶はない」と容疑を否認していますが、押収されたパソコンからはメールの文面や送信先リストが見つかっており、警察は雇用契約終了に伴う恨みが犯行の動機とみて捜査を進めています。
事件の概要
報道によると、容疑は2025年5月〜6月ごろ、別の社員になりすまして、元幹部社員について「労働基準監督署から厳重注意処分を受けている」「近く報道・拡散される」などの虚偽内容を、取引先100社以上にメールで送ったというものです。容疑者は「メールを送った記憶はない」などとして否認しているとされています。
また、押収されたパソコンやスマートフォンに、メール文面や送付先企業のリストが残っていたこと、過去に不審なメール送信を理由に解雇されていたことも伝えられています。
捜査関係者によると、この不採用通知をきっかけに会社や幹部に対して不満を募らせていったようです。その後、社内調査によって元幹部社員らへの嫌がらせメールを送っていた疑いが浮上し、2025年1月末に謹慎処分、同年3月末には派遣契約を打ち切られました。
情シス部門が学ぶべき実務的な論点
取引先を巻き込むなりすましは、被害がメールボックス内に留まりません。問い合わせ対応、真偽確認、取引先への説明、再発防止策の提示までがセットになります。ここで重要なのは、技術対策と運用対策を分けて備えることです。
-
技術(メール真正性):DMARC/DKIM/SPFの整備、送信ドメインの運用統制、なりすまし検知の強化
-
運用(対外対応):取引先からの照会窓口の一本化、テンプレ化した注意喚起文、一次切り分けフロー(正規メールか/社内から送った事実があるか)
-
内部不正の観点:退職・契約終了時のアカウント棚卸し、社内情報の持ち出し抑止、監査ログの保全と可視化(いざという時に証拠が残る状態を作る)
なりすましが発生した瞬間に「何をもって正規と判断するか」が曖昧だと、現場は対応に時間を溶かします。平時に、取引先向けの確認ルート(正規の連絡手段)を取り決めておくことが、結果的に一番効きます。
参照
グーグル元幹部中傷のメール送信か 容疑で元派遣社員を逮捕 東京
関連記事
Proofpointの設定が悪用され何百万通のフィッシングメールが送信される
迷惑メールとは-企業のセキュリティを揺るがす現代の脅威
社員メール アカウントを不正利用し、ECサイトで虚偽大量注文した会社員を逮捕
Microsoft 365のDirect Sendを狙う新型のフィッシング サイバー攻撃
ドイツ政府がスパイ容疑で中国人を逮捕 議員の代理人を通じて、機密情報を中国へ提供
タレントキャスティング会社 社員が機密情報を不正に持ち出し
函館市の建設コンサルタント会社の元従業員が総額3,400万円を横領
中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 – COVID-19研究機関を狙った長期 サイバー攻撃の一端
JR東日本子会社の元社員、遺失物管理システムを不正利用し現金詐取未遂で逮捕
