新入社員を狙うビジネスチャット詐欺が流行 “即レス”の圧力を悪用か：これまでのメール対策はもう通用しない

KnowBe4は新入社員を狙うビジネスチャット詐欺に警鐘を鳴らした。経営層を偽装したり、ターゲットを詳細に調べて実行されたりする攻撃が特徴だ。特に「即レスプレッシャー」に弱い新入社員は要注意だという。

[＠IT]

　KnowBe4 Japan（以下、KnowBe4）は2026年4月15日、新年度に配属された新入社員を標的とするビジネスチャット悪用型のフィッシング攻撃について注意を呼びかけた。電子メールに代わりチャットツールを狙う手口が増加し、経験の浅い従業員が被害に遭う可能性が高まっているという。

「即レスプレッシャー」という脆弱性　新入社員を狙うサイバー攻撃に要注意

　攻撃者は従来のメール対策を回避する目的で、社内コミュニケーションとして利用されるチャットツールへと手口を移している。チャットは安全性が高いという認識が社内に広く存在するため、不審な兆候を見逃しやすい環境が生まれている。

　攻撃の特徴としては、自然な日本語による接触、経営層を装ったアカウントの使用、事前調査に基づく精密な標的設定などが挙げられる。攻撃者は対象者の役割や権限を把握した上で接近し、緊急性を強調して振込や機密情報の提出を求める。振込先は海外口座となるケースが多く、一度実行されると回復不能な損害に発展する恐れがある。

　チャット特有の即時性もリスクを高める要因だ。KnowBe4によると、「即レスプレッシャー（すぐに返信しなければならないという圧力）」を感じやすいチャットでは冷静な判断が妨げられやすいという。特に新入社員は業務理解が浅く、上位者からの指示に従う傾向が強いため、不審なやりとりでも応じてしまう危険がある。

　こうした状況を踏まえ、KnowBe4は新入社員研修の見直しを求めている。従来の電子メール中心の対策だけでは不十分であり、チャットツールを利用した攻撃を想定した教育の必要性を指摘した。新年度は組織変更が重なる時期であり、権限や役割の確認が曖昧になりやすい点も悪用されやすい。

　教育内容としては、不審な指示への確認手順や心理的圧力への対処、誤操作時の報告方法の徹底が重要とされる。特にミスを責めない風土を整えることで、早期発見と被害拡大の防止につながる。

　教育効果を高めるには一方的な知識提供だけでなく、受講者との対話が不可欠だ。実際の事例において、セキュリティ製品への過信が原因で訓練に失敗するケースが確認されている。新入社員が持つ認識や思い込みを把握し、それを踏まえた説明をする必要があるだろう。

　KnowBe4のカウィン・ブーニヤプレディー博士は「日本におけるチャット詐欺の増加は技術対策だけでは対応しきれない。従業員教育や組織文化、経営層の関与を含めた総合的な取り組みが必要だ」と指摘した。

　KnowBe4は具体的な対策として、実践的な訓練の導入やチャット利用に伴うリスクの周知、疑わしい連絡への確認習慣の定着、部門横断での定期的な協議体の設置などを挙げた。