2026年3月27日、金融情報メディアを運営する株式会社ZUU(東証グロース:4387)はビジネスチャット上のなりすまし送金指示で9600万円が流出した事を発表しました。
概要
リリースによると、2026年3月19日、ビジネスチャット上で同社役職者を装った第三者が不正な送金指示を出しました。その指示は、同社の従来のルールとプロセスに沿う形で処理され、結果として同日、当社口座から外部口座へ送金が実行されています。ZUUは、その後まもなく当該指示の真正性に疑義が生じたことから事実確認を行い、第三者による不正行為の可能性が高い事案であると認識したと説明しています。
被害の状況
ZUUは、2026年3月19日に不正な指示に基づき、当社口座から外部口座へ9600万円の振込が実行され、資金流出が発生したと公表しています。被害確認後、直ちに金融機関へ連絡して組戻しを依頼し、あわせて所轄警察署へ相談し被害届を提出するなど、関係機関や外部専門家への相談を進めているとしています。
もっとも、同社は現時点で資金の回収は極めて困難な状況と考えていると説明しています。送金詐欺型の事案では、発覚から初動までの時間が短くても、受け皿口座や資金移転の連鎖によって回収が難航することがありますが、今回の公表もその厳しさを示す内容になっています。
情報システム部門が学ぶべき点
今回の事案は、メールではなくビジネスチャットが攻撃起点になった点で示唆的です。多くの企業では、チャットはスピード重視の意思疎通基盤として広く使われていますが、送金や支払指示のような高リスク業務と結び付いた瞬間に、なりすましや権威の悪用に非常に弱くなります。公表文でも、真正性確認の不十分さが原因として明記されています。
そのため、情報システム部門と財務部門は、チャットで依頼が来てもそのまま振込処理に進めない運用を改めて設計する必要があります。たとえば、送金指示はチャット単独では成立させない、別経路で承認者本人に確認する、承認フローと支払システムを分離するなど、通信内容が真正でもアカウント自体が悪用される前提で統制を組むべきです。これは今回の公表内容から得られる実務上の教訓です。








