鹿児島県内の企業を狙ったニセ社長詐欺が2026年6月に相次いで発生し、2社で合計1,500万円あまりの被害が確認されました。KYT(鹿児島讀賣テレビ)の報道によりますと、いずれの事案も社長の名前で届いたメールをきっかけに業務用SNSグループへの参加を求められ、その後の指示に従って送金してしまうという共通した手口が使われています。鹿児島県内での会社関係者をかたる詐欺被害額は、前年の同じ時期と比べて3,800万円あまり増加しているとのことで、県警は社内での情報共有と送金ルールの再確認を呼びかけています。
サマリー
- 2026年6月、鹿児島県内の企業の経理担当者に社長の名前でメールが届き、業務用SNSグループの作成を指示された
- 経理担当者がSNSグループを作成し二次元コードを返信したところ、同じ人物から「1,000万円の支払いがある」として口座情報が送られ、振り込み手続きを指示された
- 経理担当者は指定口座に1,000万円を振り込んだが、送信元アドレスに違和感を覚えて社長本人に確認したところ、社長はメールやSNSでの指示を一切出しておらず、詐欺と判明した
- 同様の手口で、鹿児島県内の別の会社も550万円をだまし取られており、2社の被害総額は1,500万円あまりに上る
- 会社の人間をかたる詐欺などによる鹿児島県内の被害額は、前年同時期と比べて3,800万円あまり増加している
- 県警は、こうした事案が発生していることを社内で情報共有し、会社内の送金に関するルールを再確認するよう呼びかけている
| 項目 | 内容 |
|---|---|
| 発生地域 | 鹿児島県内 |
| 発生時期 | 2026年6月 |
| 被害企業数 | 2社 |
| 被害額(1社目) | 1,000万円 |
| 被害額(2社目) | 550万円 |
| 被害総額 | 1,500万円あまり |
| 手口 | 社長を装うメール→業務用SNSグループの作成指示→送金指示 |
| 発覚のきっかけ | 送信元メールアドレスへの違和感から経理担当者が社長本人に確認 |
| 前年同時期との比較 | 県内被害額が3,800万円あまり増加 |
| 発表機関 | 鹿児島県警 |
何が起きたか
2026年6月、鹿児島県内にある会社の経理担当者のもとに、社長の名前が入った一通のメールが届きました。メールの内容は、連絡体制を整えるため業務用のSNSグループを作成してほしいというもので、グループを作成したら参加用の二次元コードを返信するよう求めるものでした。経理担当者はこの指示を疑うことなくSNSグループを作成し、二次元コードを添えて返信しました。
すると、作成したSNSグループの中で、同じ人物から改めて業務指示が届きます。これから1,000万円の支払いがあるので口座情報を送るから振り込み手続きを進めるようにという内容でした。経理担当者は指定された口座に1,000万円を振り込みましたが、これは巧妙に仕組まれた詐欺でした。社長だと思っていた相手は、社長を装った全くの別人だったのです。経理担当者がメールを送ってきたアドレスに違和感を覚え、改めて社長本人に確認したところ、メールやSNSで指示をしていたのは社長ではなかったことが判明し、被害が明らかになりました。
同様の手口による被害は鹿児島県内で他にも確認されており、別の会社も550万円をだまし取られています。2社を合わせた被害総額は1,500万円あまりに上ります。KYTの報道によれば、会社の人間をかたる詐欺による鹿児島県内の被害額は、前年の同じ時期と比べて3,800万円あまり増加しているとのことで、県警は同様の事案が発生していることを社内で共有し、会社内の送金に関するルールを再確認するよう注意を呼びかけています。
メールからSNSへ移行させる手口の狙い
今回の2つの事案に共通しているのは、最初の接触がメールで行われ、その後SNSグループへと舞台を移している点です。この手順にはいくつかの実務的な狙いがあると考えられます。メールだけでやり取りを完結させようとすると、会社が導入しているセキュリティ製品によって不審なメールとして検知されるリスクがありますが、SNSに移行してしまえばそうした検知の枠外でやり取りを続けられます。加えて、SNSというコミュニケーション手段は日常的な業務連絡でも使われることが多いため、経理担当者側の警戒心が薄れやすいという側面もあります。
また、二次元コードを使ってSNSグループへの参加を求める手法は、リンクのクリックを促す従来型のフィッシングよりも心理的な抵抗が少なく、業務上の正規の手続きであるかのように錯覚させやすいという特徴があります。実際に鹿児島の事案でも、経理担当者は指示されるままに二次元コードを送り返しており、この段階では詐欺だと気づく手がかりがほとんどなかったことがうかがえます。
全国で広がるニセ社長詐欺の実態
今回鹿児島県内で発生した事案は、全国的に急増しているニセ社長詐欺という手口の一部として捉える必要があります。警察庁は2026年2月、法人を対象とした詐欺(ニセ社長詐欺)に関する注意喚起を公表しており、社長・経営者等になりすましてメールを送信し、業務を装って指定した口座に送金させる手口への警戒を呼びかけていました。NHKの報道によれば、この種の詐欺による被害は2026年2月末までの2か月間だけで全国で20億円あまりに上ったとされています。
被害の規模は地域や企業によってさまざまです。埼玉県警が公表した事例では、令和8年1月に発生した被害で総務担当者を含む3人のグループチャットが作成され、口座残高の送信を経て7回にわたる送金で現金2億1,900万円が騙し取られています。
この埼玉の事例と鹿児島の今回の事案は、SNSグループやチャットグループの作成を最初の入り口にするという手順が驚くほど一致しており、同一の攻撃スクリプトが全国各地で使い回されている可能性を示しています。当サイトでもこれまで、国内6,000法人超のドメインを標的にしたCEO詐欺の急増や、秋田県内で5日間に2件連続発生した同種の被害、東京都中央区のIT会社が8,000万円をだまし取られた事案を継続的に報じてきましたが、いずれも手口の骨格はほぼ同一です。
情報システム部門が講じるべき対策
ニセ社長詐欺は技術的な脆弱性を突く攻撃ではなく、人の心理的な隙を狙うソーシャルエンジニアリングです。だからこそ、システム面の対策だけでなく、組織のルール整備が防御の中心になります。
まず徹底したいのは、送金指示を受けた際に、最初に接触してきたのとは別の経路で本人確認を行うことをルール化することです。鹿児島の事案では送金後に社長本人へ確認したことで詐欺が発覚しましたが、この確認を送金前に行う運用にできていれば被害を防げていた可能性が高いといえます。電話や対面など、メールやSNSとは異なる手段で確認する習慣を、経理担当者だけでなく組織全体に根付かせることが重要です。
次に、社長や役員を名乗るメールの表示名だけでなく、実際の送信元アドレスを必ず確認する習慣づけも欠かせません。鹿児島の事案でも経理担当者が送信元アドレスの違和感に気づいたことが発覚の糸口になっており、日頃からメールアドレスを確認する意識があれば、より早い段階で異変に気づけた可能性があります。メールクライアント側で送信元アドレスが常に表示される設定にしておくことや、外部からのメールに警告表示を付ける技術的な対策も有効です。
さらに、業務上の緊急送金や口座情報のやり取りをSNSやチャットツールだけで完結させない社内ルールを設けることも検討に値します。二次元コードでのグループ参加要請や、至急・今すぐといった言葉で急かされる場面ほど、いったん立ち止まって正規の確認プロセスに戻る習慣が、この種の詐欺への最も基本的な防御策になります。
一定金額以上の送金について複数人の承認を必須とする仕組みも有効です。経理担当者1人の判断で高額の送金が完結してしまう体制になっていないか、この機会に自社の送金フローを点検することをおすすめします。
出典
- 「1000万円の支払いがある」メールはニセ社長だった 県内2社で『ニセ社長詐欺』の被害 – KYT鹿児島讀賣テレビ/日テレNEWS
- 法人を対象とした詐欺(ニセ社長詐欺)に注意! – 警察庁 SOS47特殊詐欺対策ページ
- 「ニセ社長詐欺」全国で20億円被害 企業狙う手口に注意を – NHKニュース
- ニセ社長詐欺に注意! – 埼玉県警察
当サイト関連記事:








