【注意喚起コラム】社長名をかたる“なりすましメール”と、LINEへ誘導する詐欺にご注意ください
最近、企業を狙った なりすましメール(BEC:Business Email Compromise) が増加しています。 特に、「社長名」「役員名」「部門責任者名」など、権限を持つ人物を装って 従業員に不正な対応をさせようとする手口 が少なくありません。
さらに最近では、メールを入口にして LINE や SMS などの個人チャットへ誘導する詐欺 が急増しています。 これは攻撃者側が「企業のセキュリティ監視を避けるため」に考案した手口であり、今後も増えることが予想されます。
TOKENネットワークでも企業として多くの大切な情報を扱っている以上、私たち一人ひとりが高い意識を持って行動することが欠かせません。
◆ なぜ、このような詐欺が急増しているのか?
これらの詐欺が増えている背景には、いくつかの明確な理由があります。
1. 攻撃者が効率的に利益を得られるから
なりすましメールは、ウイルスのように高度な技術を必要とせず、 「人をだます」ことが中心のため、非常に低コストで高い成功率があります。 特に“社長名”を使うことで人は判断が鈍りやすく、攻撃者にとっては効率の良い攻撃手法となっています。
2. SNSや個人アプリの利用増加で攻撃が成立しやすい
コロナ禍以降、LINEやSNSなどの個人向けメッセージアプリが 仕事のちょっとした連絡にも使われるケースが増えました。 この状況を攻撃者が悪用し、「LINEで連絡したい」という偽装が現実味を帯びています。
3. 攻撃者がAIを使って“自然な文面”を作れるようになった
最近の攻撃メールの多くは、AIを使って文面を生成していると考えられています。 そのため、日本語が不自然だった従来の詐欺メールと比べ、 文体が自然で見抜きにくくなっている のが現状です。
4. 組織内部の情報がSNS等で漏れやすい時代
企業ホームページ・SNS・求人情報・ニュース記事など、公開情報が増えたことで 「誰が社長か」「どの部署があるか」など、攻撃者が偽装しやすくなっています。 これがなりすましメールの増加を後押ししています。
◆ LINEへ誘導する詐欺の流れ
代表的な流れは以下の通りです:
- 『至急対応が必要』などの件名でメールを送り、注意を引く
- 本文で「電話に出られない」「内密に対応してほしい」と依頼
- 「LINEで連絡を取りたい」と個人LINEへ誘導
- LINE上でギフト券購入や個人情報提供を指示
企業メールからLINEへ移動した瞬間、 企業のセキュリティ監視から外れてしまうため非常に危険 です。
◆ 不審メール・LINE誘導詐欺の特徴
- 「秘密にしてほしい」「今すぐ回答してほしい」など焦らせる
- メールアドレスが公式ドメインと微妙に違う
- 電話・Teamsなどの“直接確認”を避ける
- 普段の社長や役員が使わない文体・表現
- 社長が個人LINEで連絡を求めてくる(→100%詐欺)
◆ 少しでも怪しいと思ったら絶対に行ってはいけないこと
- メールに返信する
- LINE IDを送る、登録する
- 添付ファイルを開く・URLをクリックする
◆ 必ず行ってほしいこと
- 電話またはTeamsで、本人に直接確認する
- 上長・情報システム担当へ速やかに連絡
- 判断に迷ったら、不審メールを転送して相談
◆ まとめ
なりすましメールやLINE誘導詐欺は、攻撃者にとって効率が良く、 さらにAI技術の進歩もあり、今後ますます増えると予想されています。 どれだけセキュリティが整っていても、最後の防壁は “個々の判断力” です。
「少し違和感がある」「いつもと違う」と思ったら、 それはほとんどの場合、正しい危機察知 です。 安易に対応せず、必ず確認することで被害を未然に防ぎましょう。
