【重要】社長・役員を装う「ビジネスメール詐欺」の手口と防御策

現在、企業の経営層になりすまし、従業員に偽の送金指示を出す詐欺が急増しています。 「社長からの急ぎの指示だから」と確認を怠ると、数千万〜数億円単位の被害に繋がる恐れがあります。

---

1. 巧妙化する「3つの代表的な手口」

犯人は、ターゲット企業の組織図や取引先を徹底的に調べた上で攻撃を仕掛けてきます。

① 社長・役員へのなりすまし（CEO詐欺）

社長や上司の名前で「極秘の買収案件がある」「至急、この口座に送金してほしい」とメールが届きます。

「他言無用」「時間がない」と口止めや期限を強調し、冷静な判断を奪うのが特徴です。

② 取引先へのなりすまし（請求書改ざん詐欺）

実在する取引先の担当者を装い、「振込先口座が変更になった」という偽の請求書を送りつけてきます。長年の信頼関係を逆手に取った手口です。

③ 弁護士・専門家へのなりすまし

「会社が法的トラブルに巻き込まれた。解決のために預託金が必要だ」と、信頼性の高い専門職を名乗って連絡してきます。

---

2. 偽メールを見抜く「5つのチェックリスト」

AI技術（ディープフェイク）の進化により、文面だけでは判別が難しくなっています。以下の点に注目してください。

1. 送信元アドレスの微妙な違い
   • 本物：taro.suzuki@company.co.jp
   • 偽物：taro.suzuki@cornpany.co.jp（mがrnになっている）
2. 不自然な「緊急性」と「秘密保持」の強調
   • 「今すぐ」「誰にも言わずに」「会議中なので電話は控えて」というフレーズは警戒信号です。
3. 普段と違う言葉遣い
   • 普段は「さん」付けなのに「君」と呼ばれたり、翻訳機を通したような不自然な日本語が混じっていたりします。
4. 振込先の変更依頼
   • 銀行や口座名義が「個人名義」だったり、これまでの取引と無関係な「海外口座」だったりする場合は100%詐欺です。
5. メールの「返信先（Reply-To）」の確認
   • 表示されているアドレスと、返信ボタンを押したときに出てくるアドレスが一致しているか確認してください。

---

3. 被害を防ぐための「鉄壁の社内ルール」

技術的な対策（二段階認証など）に加え、「人」による最終確認が最大の防御になります。

• 「別の手段」で本人確認を行う（ダブルチェック）
  • 送金指示メールが届いたら、必ず「電話」や「チャット」など、メール以外の手段で本人に確認を取ってください。
• 送金フローの複数人承認
  • 一人の判断で送金できる仕組みをなくし、必ず複数人の承認（上司・経理責任者）が必要なプロセスを構築します。
• 異常な依頼を「疑う」文化を作る
  • 「社長からの指示でも、手順が違えば疑う」ことが会社を守る正義であると、社員教育を徹底します。

---

4. もし送金してしまったら（緊急対応）

1. 銀行へ即時連絡： 送金直後であれば「組み戻し」が間に合う可能性があります。
2. 警察・サイバー犯罪相談窓口へ通報： 証拠のメールを保存し、速やかに届け出ます。
3. IT部門・セキュリティ会社への報告： メールサーバーが乗っ取られている可能性があるため、全パスワードの変更とログ調査を行います。