もし「社長」から怪しい指示が来たら？ 2〜3月も続く「CEO詐欺」メールをラックが分析、対策を提言：警察庁も「送金したら電話やFAXで確認を」

2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。

[＠IT]

　サイバーセキュリティ企業のラックは2026年1月21日、CEOをかたる「CEO詐欺」メール攻撃について、公開情報および同社の観測に基づく調査結果を発表した。2025年12月中旬から継続的に観測されており、企業の法人口座情報やアカウント情報を盗み出すことを目的とした攻撃とみられる。

　今回の事案では、現在または過去の代表者や役員の実名をかたり、業務上の必要性を口実に受信者に「LINE」のグループ作成や、「Microsoft Teams」のアカウント情報の提供を要求する。初期はビジネス口調の文面が目立ったが、2026年に入り、従業員と代表者の距離感に合わせた口語的な文体も確認されている。

メール文例付き、CEO詐欺事案の概要解説

　ラックが確認した不審なメールは、特定の業種や企業規模に限定されず、広範囲に送信されているという。メールの文面には複数のパターンが確認されている。主な共通点は以下の通り。

• 現在または過去の代表者や役員の実名をかたっている
• 「業務上の必要」や「今後のプロジェクトの進め方のため」として受信者自身しか参加していないLINEのグループ作成を指示
• グループ作成後、当該グループのQRコードを返信するように要求
• グループへの参加者は、偽りの代表者が指定する

ラックが確認した不審なメールの例。代表者の実名を使い、LINEでの連絡を執拗（しつよう）に求めてくる（提供：ラック）

確認された従業員と代表者の距離感に合わせた口語的な文体のメール（提供：ラック）

　この他、Microsoft Teamsのアカウントとパスワードの返信や、簡潔な返信を要求するパターンも観測されている。

通帳画像の送信を要求、金融機関への届け出で被害回避

　ラックが関係者から聞いたケースでは、LINEグループのQRコードを返信した後、攻撃者から銀行通帳の画像送信を求められたという。このケースでは、通帳の画像送信後に不審さに気付き、直ちに金融機関などに届け出たことで金銭的被害は発生しなかったとしている。

LINEでの攻撃者とのチャットの様子（名称などは全て架空）（提供：ラック）

150社以上が注意喚起、12月に送信が集中

　ラックがインターネット上に公開されている同種のメールに関する広報を調査したところ、2026年1月7日までに約150件の企業が注意喚起の広報を出していることが判明した。

　広報日は2025年12月23〜25日に集中しており、受信から広報までのタイムラグを踏まえると、当該メールは12月の第2〜3週に大量に送信されたと推測される。

2025年12月後半に急増した企業による注意喚起の件数推移（提供：ラック）

　ラックの観測では、仕事始めとなる2026年1月5日以降から受信の再開が確認されており、攻撃者が企業の営業日に合わせて送信時期を見極めている可能性がある。

　広報を行った企業の分布を見ると、規模の大小や業種に偏りはなく、無差別的な送信が行われている様子がうかがえる。

注意喚起した企業業種の分布。業種にこだわりはなく無差別に送信（提供：ラック）

　今後、人事異動や決算処理が重なる2〜3月の年度末に向けて、同様の手口を用いた攻撃が続く可能性があるという。

個人ができる対策、組織としてできる対策

　不審メールはあらかじめ用意されたテンプレートと送信先リストを用い、自動化された仕組みで一斉配信されていることが分かっている。

　ラックは、このような手口に対しては、送信元の氏名や文面の自然さ、状況のもっともらしさなどを根拠として安全性を判断しないことが極めて重要だとしている。

　個人ができる対策としては、以下を挙げている。

• 必ず、メールとは別の手段で事実確認を行う
• メールへの直接返信や、本文中に記載された連絡先の使用を避ける
• メールに添付されたファイルや、本文中に記載されたリンクをクリックしない

　組織としては、以下の対策が重要だとしている。

• 新たな外部ツールの利用、グループ作成に関するルールを定めておく
• アカウント情報をメールで提出する運用を認めないことを検討する
• 不審なメールを受信した場合に、速やかに共有、報告、相談できる体制を整える
• 万が一、不審なメールの指示に従ってしまった場合を想定し、対応手順を整備し、訓練する

警察庁も「ニセ社長詐欺」としてビジネスメール詐欺に注意喚起

　警察庁は、Xで「ニセ社長詐欺」として注意を呼び掛け、取引先や自社の経営者などになりすまして偽の電子メールを送って入金を促す「ビジネスメール詐欺」（BEC）について、Webサイト（参考）で注意喚起を行っている。

　ビジネスメール詐欺では、攻撃者が取引先や自社の経営者層などになりすまし、メールを使って振込先口座の変更を指示するなどして、攻撃者が指定する銀行口座に送金させようとする。海外の銀行口座を振込先として指定されるケースが多く、いったん海外に送金してしまうと、回収することは非常に困難だという。

　送金に関するメールを受信した際には、送信元とされている取引先担当者に、電話やファクスなどのメール以外の方法で送金内容を確認することや、送金先の変更や緊急の送金に関するメールを受理した場合は、送信元メールアドレスをよく確認することなどを呼び掛けている。