社長をかたり「LINE」グループ作成を依頼--国内で続く新ビジネスメール詐欺の傾向
2025年12月頃から国内で経営者などを名乗り、「LINE」グループの作成を求めるといった内容の詐欺メールが出回る状況が続いている。これを分析したトレンドマイクロは、別のツールでやりとりするように誘導している点が従来のビジネスメール詐欺(BEC)の手口とは異なると指摘している。 BECは、犯罪者が経営者などになりすまして財務や経理担当者らに送金を要求するメールを送りつける詐欺犯罪の一種だ。2010年代から目立つようになり、日本企業が海外の犯罪者グループと見られるBECで数億円をだまし取られる被害も起きている。メールでは「密かに進めている買収交渉で資金が必要」「まだ明かせない損失が発生したので資金を振り込んでほしい」といった内容が多く、特定の企業が狙われる標的型犯罪として知られてきた。 トレンドマイクロは、今回の詐欺メールが社長など経営トップを名乗ることから「CEO(最高経営責任者)詐欺」と命名。同社の観測では、2025年12月7日頃からメールが出回り始め、同12月15日頃からは1日当たり1000件程度に急増、2026年1月5日に1日で1万件を超えた。年末年始や週末(土日)を除く平日に多数検出される状況が1月末まで続いているという。 このため同社は、CEO詐欺が明確に日本の法人組織を狙っていると推測。業種や従業員規模などを問わず送信されている。メールの内容は簡素で、セキュリティソフトなどの監視を回避する狙いもうかがえるという。同社が観測しているCEO詐欺メールには以下のような特徴がある。 LINEグループの作成を依頼 作成したLINEグループへの参加用QRコードをメールで返信させる 「業務上」「業務プロジェクト」「業務調整」「後続のビジネスプロジェクト」などの理由が付けられている 「臨時」「至急」などの言葉が用いられる 会社代表者名や会社名がメールの末尾や先頭に含まれている 「Teams」のアカウント(IDやパスワード)情報を送信させるメッセージや、マルウェアが添付されている例もある 件名が法人組織名、Fromの表示名は社長名などが代表的。組織や社長の名前が少し異なるケースもある 実際の送信アドレスには「outlook.jp」「outlook.com」「hotmail.com」「gmail.com」などのフリーメールやプロバイダーのメールを悪用 実際に記者も2025年12月以降、CEO詐欺と見られる不審なメールを複数回受信した。送信者名には現役や過去の異なる経営者名が使われ、実際の送信アドレスはフリーメールだった。本文には、「LINEで業務グループを作成したら連絡するように(詐欺メールのアドレスへの返信と思われる)」「関係者ではない人に共有しないように」といった内容が記されていた。 トレンドマイクロは、犯罪者がAIを悪用して効率的に標的の候補組織を事前に調べたり、詐欺メールの文面を作成したりしている可能性を指摘する。また、多くの詐欺メールに中国製のメールソフトが使われ、簡体字になっていたり、詐称する名前が実際とは少し異なったりするケースも複数確認したという。これらの例から犯罪者がAIで組織の情報をウェブサイトなどから自動的に収集し、エラーが発生してもそれをそのまま送信している可能性があるという。 CEO詐欺の対策は、組織的と技術的の2つがあると同社。組織的対策では、従業員への注意喚起や研修などでリテラシーを高めたり、通常とは異なる業務指示などを第三者が確認するプロセスを取り入れたりして、「何かおかしい」と感じたらすぐ周囲に相談できることが望ましいという。技術的対策では、不正な添付ファイルやURL、スパムメールなどを検出、ブロックする従来手法や、メール送信者の認証などが有用としている。
