社長等をかたる詐欺メールに注意！情報セキュリティ

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [社長等をかたる詐欺メールに注意！ | 情報セキュリティ](https://www.ipa.go.jp/security/anshin/attention/2025/mgdayori20260312.html)【IPA】(2026年03月12日) --- > [!NOTE] この記事の要約（箇条書き） - 社長などを騙る詐欺メールが急増している。 - 手口は、まずメールでLINEグループの作成とQRコードの返信を指示し、その後LINE上で社長などに成りすまして多額の送金を要求する。 - IPAには2025年12月中旬から2026年3月10日までに106件の相談が寄せられている。 - 詐欺メールの特徴は、差出人名が社長や社員名だがフリーメールアドレスを使い、宛先がメーリングリスト、件名が会社名、本文でLINEグループ作成とQRコード返信を指示する点である。 - 不審なメールは無視して削除し、送信元への確認は電話など別の方法で行うべきである。 - URLへのアクセスや添付ファイルの開封はしない。所属組織のルールに従って報告する。 - 日頃から不審なメールは削除し、判断に迷う場合は担当部署に相談する。 - 社内での不審メール報告手順を確立し、送金時には二重チェックなどの承認フローを構築する。 - 全社でこの事例を周知し、情報セキュリティ教育を実施することが重要である。 > [!NOTE] 要約おわり --- ## 社長等をかたる詐欺メールに注意！公開日：2026年3月12日独立行政法人情報処理推進機構セキュリティセンター - ![安心相談窓口だより](https://www.ipa.go.jp/security/anshin/attention/2025/rcu1hd0000006cyw-img/rcu1hd0000006d4a.png) 社長等をかたる詐欺メールに注意！ \- メールの内容には従わずに必要に応じて社内へ報告しましょう - ## 目次 ## 1\. はじめに昨年の12月中旬より、実在する社長名や会社名などを騙る詐欺メールに関する相談が急増しました。同様のメールは不特定多数宛てに大量送信されていることを確認しています。メールには「LINEグループを作成してQRコードを返信しろ。」と指示するケースが多く確認されています。また、指示に従いLINEのQRコードを返信すると、LINE上で社長等を騙たり、取引を装った振込の指示がされることを確認しています。 IPAの相談窓口には2025年12月16日から2026年3月10日までの間に、本手口に関する相談が106件寄せられています。こちらの相談窓口では金銭被害まで発展した相談は寄せられておりませんが、報道等では多額の振り込みを行ってしまったという事案が確認できます。このような詐欺メールは今後も継続して企業や組織向けに送信されるおそれが強いため、十分な注意が必要です。以下の手口・対処・対策を確認して被害防止につなげるようにしてください。 - ![](https://www.ipa.go.jp/security/anshin/attention/2025/rcu1hd0000006cyw-img/rcu1hd0000006d6d.png) 図1：「社長等をかたる詐欺メール」手口イメージ ## 2\. 手口 ### 2.1. メールの特徴 - メールには様々なパターンがありますが、以下のような特徴が確認できる場合が多くなっています。 - 差出人の表示名が、＜自社や取引先＞の＜社長名や社員名＞になっている場合がある。（公開情報や漏えい情報から取得していると推察。） - 差出人のメールアドレスは＜outlook.com＞＜hotmail.com＞＜gmail.com＞などのフリーメール。 - 宛先は自社のメーリングリストのアドレスの場合が多い。（公開情報や漏えい情報から取得していると推察。） - 件名は自社の会社名になっている場合が多い。 - 本文は、業務の指示を装って、「LINEのグループを作成しQRコードを返信しろ。」「グループには他の人は入れないように。」などと書かれている。 - 数は少ないが、マルウェア感染目的の添付ファイルが付いているケースもある。 - ![](https://www.ipa.go.jp/security/anshin/attention/2025/rcu1hd0000006cyw-img/rcu1hd0000006dam.png) 図2：詐欺メール事例 - ![](https://www.ipa.go.jp/security/anshin/attention/2025/rcu1hd0000006cyw-img/rcu1hd0000006dby.png) 図3: 詐欺メールその他の文面例 ### 2.2. LINEグループでの指示作成させたLINEグループ上で社長等に成りすまし、多額の金銭の振り込みを業務指示してくる事例を確認しています。指示された銀行口座に振り込みを行うと金銭被害が発生します。 ## 3\. メールに対する対処 - このような不審なメールは無視して削除する。 - 送信元とされる人に確認する場合は、送られてきたメールには返信はせずに、電話などの別の方法で確認する。 - 本文のURLにはアクセスしない。添付ファイルは開かない。 - 所属する企業や組織で不審メール受信時のルールがある場合は、それに従って報告などの対応を行う。 ## 4\. 日頃の対策 - 不審なメールは無視して削除する。判断に迷う場合はシステム担当部署や周囲などに相談する。 - 社内における不審メールの報告手順を作成し実施する。 - 振込支払いを実施する際の二重チェック等の承認フローを構築する。 - 社内全体に今回の事例を周知し、情報セキュリティ教育等を実施する。 ## 5\. 参考情報 IPA - [ビジネスメール詐欺（BEC）対策](https://www.ipa.go.jp/security/bec/index.html) 警察庁 - [法人を対象とした詐欺（ニセ社長詐欺）に注意！別ウィンドウで開く](https://www.npa.go.jp/bureau/safetylife/sos47/new-topics/260213/01.html) ## お問い合わせ先 IPAセキュリティセンターサイバーセキュリティ相談窓口 - E-mail - URL [サイバーセキュリティ相談窓口](https://www.ipa.go.jp/security/support/soudan.html) 記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。 ## 更新履歴 - 掲載