沖縄県警本部長をかたる詐欺メール、県警の公開アドレスに到達-ニセ社長詐欺の手口が警察を標的に

セキュリティニュース

投稿日時: 更新日時:

沖縄県警本部長をかたる詐欺メール、県警の公開アドレスに到達-ニセ社長詐欺の手口が警察を標的に

沖縄県警察に、同県警トップである井澤和生本部長になりすました詐欺メールが届いていたことがわかりました。全国で相次いでいる、社長や役員になりすましLINEグループの作成を持ちかける「ニセ社長詐欺」と同一の手口とみられ、県警幹部も「まさか警察に送ってくるとは」と驚きを見せています。攻撃者が送信先を十分に見極めずに、無差別的にメールを送りつけていた実態を裏付ける事例といえます。

サマリー

  • 2026年7月9日午前5時50分ごろ、沖縄県警のメールアドレスに、井澤和生本部長になりすました人物からのメールが届いた
  • メール本文には「LINEグループの作成をお願いします」「作成後、QRコードを返信してください」という内容が記載されていた
  • 送信先となったメールアドレスは、振り込め詐欺に関する情報提供を呼びかけるために県警がホームページ上で公開しているものだった
  • 県警生活安全企画課はこの事案を把握し、県警幹部は「まさか警察に送ってくるとは」と驚きを示しつつ、県民に対し怪しいメールを受信した際は添付ファイルを開かないよう注意を呼びかけている
  • 手口は、全国で被害が相次いでいる「ニセ社長詐欺」と同一パターンとみられる。経営幹部になりすました人物が会社のメールアドレス宛てにメールを送り、LINEグループなどを作成させたうえで、業務命令を装い会社の資金を指定口座へ振り込ませるという手口が典型的
  • 今回は県警という組織の性質上、実際の送金指示や被害には至っていないとみられるが、攻撃者が送信先の実態を確認せず、公開されている問い合わせ用メールアドレスへ無差別に送信していた実態が明らかになった
項目 内容
発覚日 2026年7月9日午前5時50分ごろ
送信先 沖縄県警の公開メールアドレス(振り込め詐欺情報提供用)
なりすまし対象 井澤和生・沖縄県警本部長
メール内容 LINEグループの作成依頼、作成後のQRコード返信依頼
手口の分類 LINE誘導型CEO詐欺(ニセ社長詐欺)と同一パターン
担当部署 沖縄県警生活安全企画課
県警の呼びかけ 怪しいメールの添付ファイルは開かないこと

何が起きたか

沖縄県警生活安全企画課によると、2026年7月9日午前5時50分ごろ、井澤和生本部長になりすました人物から、県警のメールアドレスに「LINEグループの作成をお願いします」「作成後、QRコードを返信してください」という内容のメールが届きました。このメールアドレスは、振り込め詐欺に関する情報提供を呼びかける目的で、県警がホームページ上に公開しているものでした。

「ニセ社長詐欺」との共通性

今回の手口は、当サイトでも継続して取り上げてきた「ニセ社長詐欺」ないし「LINE誘導型CEO詐欺」と呼ばれる手口と、構造がほぼ完全に一致しています。全国で被害が相次いでいるこのパターンでは、経営幹部になりすました人物が会社のメールアドレス宛てにメールを送信し、LINEグループなどを作成させたうえで、業務命令を装って会社の資金を指定口座へ振り込ませるという流れが典型的です。今回の沖縄県警のケースでも、最初のアプローチであるメール送信と、LINEグループ作成・QRコード返信の依頼という部分までは、他の被害事例と同一の手口がそのまま踏襲されています。

県警という送金権限を持つ経理担当者が存在しない組織であったこと、そして公開された問い合わせ用アドレスがたまたま標的になったことから、実際の送金被害には至らなかったとみられますが、この事案は、攻撃者が個々の送信先を精査せず、インターネット上で見つけた組織のメールアドレスへ無差別的に同種のメールを送りつけているという、手口の「機械的な大量送信」という側面を裏付ける実例だといえます。

情報システム部門への示唆

今回の事案が示す最も重要な教訓は、攻撃者にとって送信先が民間企業か公的機関か、あるいは経理担当者が実在するかどうかは、必ずしも事前に選別されていないという点です。自組織のホームページ等で公開しているメールアドレス(問い合わせ窓口、情報提供窓口等)には、こうした無差別的な詐欺メールが日常的に届く可能性があることを前提に、受信した従業員が「経営幹部からの指示だ」と信じ込んでLINEグループの作成やQRコードの返信といった行動に移ってしまわないよう、組織内での周知を徹底しておくことが重要です。

具体的には、経営幹部・役職者を名乗る人物からメールでLINEグループの作成やその他の通常業務から外れた依頼があった場合には、その場で対応せず、電話や対面など別の経路で本人に直接確認するというルールを、経理・総務部門に限らず、公開の問い合わせ窓口を担当する部署も含めて組織全体に周知しておくことをお勧めします。今回のように、公開された連絡先が偶然にも組織のトップ層の目に触れる場合もあれば、逆に経理担当者の受信箱に届いてしまう場合もある以上、「自分には関係のない部署だから大丈夫」という思い込みを排除し、あらゆる従業員が同じ基準で不審なメールを見極められる体制を整えておくことが望まれます。

出典