富山県 高岡市の企業がLINEへ誘導するCEO詐欺で300万円の被害

セキュリティニュース

投稿日時: 更新日時:

富山県 高岡市の企業がLINEへ誘導するCEO詐欺で300万円の被害

富山県警高岡警察署は、高岡市内の企業がニセの社長を名乗る人物からの指示に従い、現金300万円をだまし取られる特殊詐欺被害に遭ったことを明らかにしました。業務用メールを起点にLINEグループへ誘導し、経理担当者を巻き込んで送金させるという手口で、当サイトで継続して報じてきた「LINEに誘導するCEO詐欺」の典型的なパターンです。

サマリー

  • 富山県高岡市内の企業が2026年4月3日、ニセの社長を名乗る人物からの指示により現金300万円をだまし取られた
  • 手口は、企業の業務用メールアドレスに実在する社長の名前を差出人として表示するメールが届き、「業務プロジェクトに備えLINEの業務用ワークグループを作成してほしい」「参加用QRコードをこのメールへ返信してほしい」という内容だった
  • 社員Aさんはこれを社長からの正規の指示と思い込み、指示通りにLINEグループを作成してQRコードを返信した
  • LINEグループ内で社長を名乗る人物から経理担当者を加えるよう指示があり、経理担当のBさんとCさんがグループに参加
  • 社長を名乗る人物からCさんが口座残高等を尋ねられ回答したところ、指定された口座へ300万円を振り込むよう指示され、Cさんが振り込んだ
  • 送金後、一連のLINE上のやり取りを不審に思った社員Aさんが実際の社長に確認したところ「そのような指示はしていない」との回答があり、詐欺被害が発覚した
  • 警察は、犯人がインターネット等で公開されているメールアドレス宛に実在する社長名・会社名を使ってメールを送り、正規の指示だと信じ込ませる手口だと分析しており、経営者等をかたるSNSでの指示や不審なSNSグループへの誘導に注意するよう呼びかけている
項目 内容
発生日 2026年4月3日
発生場所 富山県高岡市内の企業
被害額 300万円
発端 業務用メールアドレスへ社長名を差出人としたメールが到達
誘導手段 LINEの業務用ワークグループ作成とQRコード返信
送金指示の経路 LINEグループ内で社長を名乗る人物から経理担当者へ
発覚のきっかけ 送金後、社員が実際の社長へ確認し「指示していない」と判明
捜査主体 富山県警高岡警察署(特殊詐欺事件として捜査)

何が起きたか

高岡警察署によると、2026年4月3日、高岡市内の企業の業務用メールアドレスに、実在する社長の名前が差出人として表示されたメールが届きました。メールには、今後の業務プロジェクトに備えて新しいLINEの業務用ワークグループを作成してほしい、参加用のQRコードを発行してこのメールへ返信してほしいという内容が記載されていました。これを見た社員のAさんは社長からの正規の指示と思い込み、指示通りにLINEグループを作成してQRコードを返信しています。

その後、LINEグループ内で社長を名乗る人物から、同社の経理担当者をグループへ加えるよう指示があり、経理担当のBさんとCさんがグループに参加しました。社長を名乗る人物からCさんが口座残高等を教えるよう求められ、Cさんが口座情報を説明したところ、指定された口座へ300万円を振り込むよう指示を受け、Cさんはこれに応じて振り込みを行いました。

振り込みが完了した後、一連のLINE上のやり取りを不審に思った社員のAさんが実際の社長に確認したところ、「そのような指示はしていない」との回答があり、ここで初めて詐欺被害に気づいたとされています。警察は、犯人側がインターネット等で公開されているメールアドレス宛に、実在する社長名や会社名を使ってメールを送り、正規の指示であると信じ込ませる手口を使っていると分析しています。そのうえで、経営者等をかたるSNSでの指示や、不審なSNSグループへの誘導に注意するよう呼びかけています。

繰り返されるLINE誘導型CEO詐欺のパターン

当サイトで既報の通り、この手口は2025年12月ごろから全国各地で急増している「社長を騙りLINEに誘導するCEO詐欺」と、構造がほぼ完全に一致しています。

大分県の社会福祉法人が1,990万円をだまし取られた事案や、福井県の就労支援事業所が理事長を騙るLINE詐欺で500万円をだまし取られた事案鹿児島県内2社が合計1,500万円あまりの被害を受けた事案和歌山市の企業が3,800万円をだまし取られた事案など、業務用メールアドレスへの着信から始まり、LINEグループの作成・経理担当者の追加・送金指示という同じ手順を踏む被害が、業種や地域を問わず繰り返し確認されています。当サイトでこの手口を詳細に分析したパターン解説記事でも指摘した通り、最初のメールには不審なURLや添付ファイルが一切含まれず、「LINEグループを作成してQRコードを返信してほしい」という業務上自然に見える依頼にとどまるため、従来型のスパムフィルターやメールセキュリティ製品では検知が極めて困難な設計になっています。送金の指示そのものは、メールのセキュリティ監視が及ばないLINE上へ移行してから行われる点も共通しています。

情報システム部門への示唆

今回の高岡市の事案でも、被害の発覚は送金が完了した後でした。当サイトで繰り返し指摘してきた通り、こうした手口への最も有効な対策は、代表者や役員を名乗る人物からの連絡であっても、LINEグループの作成依頼や送金指示といった通常の業務フローから外れた依頼があった場合には、メールやLINE以外の経路、具体的には電話や対面で本人に直接確認するというルールを組織内で明文化しておくことです。高岡警察署も、経営者等をかたるSNSでの指示や不審なSNSグループへの誘導に注意するよう呼びかけており、これは特別な技術投資を必要とせず、今日からでも導入できる運用ルールです。

あわせて、社員が個人携帯電話でLINEグループを作成させられた場合、会社の正規のコミュニケーション経路の外で意思決定が進んでしまう点にも注意が必要です。業務連絡や送金指示は必ず会社が管理する正規のチャネルを通じて行うことを社内規定として明確にし、経理・送金権限を持つ担当者に対しては、送金前に複数人での承認を必須とするプロセスを設けることも、有効な追加対策になります。

当サイトで以前紹介した代表や役員を騙るなりすましメールの実例も参考に、自社に届く可能性のあるメールの文面パターンを従業員間で共有し、同様の依頼を受けた際に立ち止まって確認する習慣を組織全体に浸透させることをお勧めします。

出典