年明けから急増する「社長なりすましメール」何が起きているのか？

まずは、現在起きている状況を客観的な情報から整理しておきます。
セキュリティ情報を継続的にまとめている「piyolog」の集計によると、2025年12月中旬以降の約1か月間で、いわゆる「CEO詐欺」に関連する注意喚起が600件以上確認されています。ここで言う注意喚起とは、被害報告や不審メールの観測情報を含むものであり、実際の被害件数そのものではありませんが、特定の詐欺キャンペーンとしては異例の多さです。

通常、同じ文面や手口の詐欺メールがこれほど短期間に全国で確認されることは多くありません。この点から見ても、今回の動きは一時的なものではなく、組織的に仕掛けられている可能性が高いと考えられます。

1-1.被害は「対岸の火事」ではない

「うちは中小企業だから狙われない」
「社長を名乗るメールならすぐ気づくはずだ」

そう感じる方も多いかもしれません。しかし、今回の手口の特徴は、企業規模や業種を問わず、無差別に狙われている点にあります。

実際に確認されている事例では、大企業だけでなく、地方の中小企業や、自治体職員が市長や村長を名乗る人物から指示を受けたケースも報告されています。報道ベースで明らかになっている被害額を見ても、その深刻さは明らかです。

東京都内の組織では複数件の被害が確認され、合計で数億円規模に達したと報じられています。また、岐阜県の製造会社で約1億円、北海道札幌市の企業で約8,000万円、長野県飯田市の企業で約3,000万円といった被害も報道されています。

これらはあくまで公表されている事例に限った数字であり、表に出ていない被害が存在する可能性も否定できません。
たった1通のメールへの対応が、企業の資金繰りや経営そのものに大きな影響を与える事態につながっているのが、今回の問題の本質です。

最新の手口：なぜ犯人は「LINE」へ誘導するのか？

従来のビジネスメール詐欺では、取引先や関連会社になりすまし、「請求書の振込先が変更になった」と偽の口座を案内する手口が主流でした。しかし、2025年末以降に増えているケースでは、いきなり金銭の話を持ち出すのではなく、まず連絡手段を「LINE（またはLINE WORKS）」へ移す点が大きな特徴となっています。

最初はあくまで業務連絡を装い、社長や役員の名義でメールが届きます。内容自体は簡素で、「今後の連絡を円滑に進めるため」「至急確認したい案件がある」といった、違和感の少ない表現が使われることが多く見られます。

2-1.典型的な流れ

最初のメールでは、「新しくLINEグループを作成してほしい」「作成したらQRコードを送ってほしい」といった指示が書かれています。受信者がその通りに対応すると、犯人はLINEグループに参加し、そこから具体的な話を始めます。

この段階でよく使われるのが、「この件はまだ社内でも限られた人しか知らない」「他の社員は招待しないでほしい」といった言葉です。受信者を意図的に孤立させ、第三者に相談できない状況を作り出したうえで、架空のM&A案件や極秘プロジェクトを理由に送金を求めてきます。

2-2.なぜLINEが使われるのか

犯人がわざわざLINEへ誘導する理由は、単なる偶然ではありません。
まず、会社のメールサーバーやセキュリティシステムによる監視を避けやすい点が挙げられます。メールであれば、不審なキーワードや送信元を検知する仕組みが働く場合がありますが、個人のスマートフォン上のLINEのやり取りまでは、企業側が把握しづらいのが実情です。

また、LINEは私的な連絡にも使われるツールであるため、「社長と直接やり取りしている」という感覚を持ちやすく、心理的な距離が縮まったように錯覚しがちです。その結果、冷静な判断がしづらくなり、指示を断りにくくなる傾向があります。

さらに、やり取りが個人端末内に閉じることで、後から会社としてログを確認したり、証拠を追ったりすることが難しくなる点も、犯人側にとって都合のよい要素です。

【実例公開】これが「ニセ社長」からのメールだ

手口を理解するうえで、実際に使われている文面を知っておくことは非常に重要です。ここでは、現在多く確認されている代表的なメール文例の傾向を紹介します。以下のような内容に心当たりがある場合は、詐欺を疑う必要があります。

3-1.典型的な「他言無用」型

このタイプは、受信者を孤立させることを最優先にしています。
件名には「業務連絡」「至急対応」などが使われ、本文では「社内専用のLINEグループを作成する必要がある」「現在はあなたと私の2名のみで進めたい」といった指示が書かれています。

このように、「社長と自分だけが知っている話」という状況を作ることで、受信者の責任感や特別感を刺激し、冷静に確認する余地を奪うのが狙いです。

3-2.QRコード送付を求める型

ITに詳しくない社長を装い、「グループ作成が完了したらQRコードをスクリーンショットして送ってほしい」と、具体的な操作手順を指示してくるケースもあります。
一見すると親切な指示に見えますが、QRコードを送ってしまうことで、犯人が簡単にグループへ参加できてしまいます。

3-3.財務・経理担当者を狙う型

件名や本文に「財務」「経理」「支払い」といった言葉を含め、金銭を扱う部署の担当者を明確に狙ってくるケースも多く見られます。
犯人は、社内の役割分担までは把握していない場合が多いため、こうしたキーワードを使って無差別に網をかけていると考えられます。

3-4.一斉送信のミスが露呈する型

中には、犯人が使っているメール配信ツールの設定ミスにより、宛先リストの変数がそのまま表示されているメールもあります。
文面中に意味不明な英字や記号が混ざっている場合、それは機械的に大量送信された詐欺メールである可能性が高いと言えます。

詐欺メールを見分ける「5つの違和感」

一見すると本物の社長や役員からの連絡に見えるメールでも、冷静に読み返すと、いくつか共通した違和感が見えてきます。日常業務の中で次のポイントを意識するだけでも、被害に遭うリスクは大きく下げられます。

4-1.送信元メールアドレスの不一致

まず確認すべきなのが、表示名ではなく実際の送信元メールアドレスです。表示上は「代表取締役」や「社長名」になっていても、アドレスを開いて確認すると、社長のものとは異なるメールアドレスが使われているケースが多く見られます。
企業の代表者が、重要な業務連絡を他人のメールアドレスから送ることは極めて不自然です。

4-2.不自然な日本語や文字の違い

文面に、普段の社内メールでは使わない表現が混ざっている場合も注意が必要です。
例えば、「群組」「公司」など、日本のビジネス文書では見かけない漢字や言い回しが使われていることがあります。
また、漢字の形が微妙に違う、いわゆる簡体字フォントの影響が見られるケースもあります。

こうした違和感は、海外から作成された文章である可能性を示しています。

4-3.極端な急ぎと秘密主義

「至急」「本日中」「今すぐ対応してほしい」といった言葉で判断を急がせる一方、「誰にも相談しないでほしい」「極秘案件だ」と念押ししてくるのも典型的な特徴です。

社内ルールやコンプライアンスを考えると、社長であっても、金銭に関わる指示を他の確認なしに出すことは通常ありません。

4-4.普段使わないツールへの誘導

日常的にはSlackやTeams、Chatworkなどを使っているにもかかわらず、突然「個人のLINE」やQRコードでのやり取りを求めてくる場合も注意が必要です。
「なぜ公式の社内ツールを使わないのか」という視点を持つだけで、詐欺に気づけるケースは少なくありません。

4-5.目的がはっきりしない

「今後の業務のため」「プロジェクトを円滑に進めるため」など、具体的な内容が曖昧な理由付けが多いのも特徴です。
案件名や関係者が一切出てこない場合、それは社内事情を知らない第三者が作った文章である可能性があります。

組織を守るためにやるべき対策

詐欺対策というと「怪しいメールに気をつける」といった注意喚起で終わりがちですが、それだけでは不十分です。忙しい業務の中では、誰でも判断を誤る可能性があります。重要なのは、個人の注意力に頼らず、ミスが起きても被害につながらない仕組みを作ることです。

5-1.確認ルールを明文化する

まず徹底したいのが、「メールだけの指示で送金や重要な変更を行わない」というルールです。
社長や役員を名乗るメールであっても、送金や振込先変更の依頼が来た場合は、必ず電話や対面、普段使っている社内チャットなど、別の手段で本人確認を行うことを義務付けます。

その際、「社長を疑うのは失礼ではないか」と社員が感じないよう、トップ自らが「確認することは正しい行動である」と明言しておくことが重要です。

5-2.送金プロセスに二重チェックを組み込む

一人の判断で送金が完了しないよう、必ず別の責任者が承認するフローを設けます。
犯人は「今すぐ振り込まないと契約が破棄になる」といった言葉で焦らせますが、「社内ルール上、承認がないと処理できない」という仕組みがあれば、担当者を守ることにもつながります。

5-3.社内連絡ツールを一本化する

業務連絡は特定のツールに限定し、それ以外の手段で来た指示は原則として疑う、という運用も有効です。
どうしてもメールで連絡する必要がある場合でも、その後に必ず電話やチャットで一報を入れる、といったルールを決めておくと、判断がしやすくなります。

5-4.技術的な対策を講じる

なりすましだけでなく、実際のメールアカウントが乗っ取られるケースも想定し、Microsoft 365 や Google Workspace などのクラウドサービスでは、多要素認証を必ず設定します。
また、攻撃者が情報収集のために設定する「自動転送ルール」が作られていないか、管理者が定期的に確認することも重要です。

もし「対応してしまった」と思ったら

万が一、LINEグループを作成してしまったり、QRコードを送ってしまったりした場合でも、冷静に対応することが重要です。
まずはそれ以上のやり取りを中断し、送金指示が出ていても絶対に応じないでください。

次に、グループから退会し、相手をブロックします。そのうえで、速やかに上長や情報システム担当者に報告してください。「怒られるかもしれない」と隠してしまうと、被害が拡大する可能性があります。

もし送金してしまった場合は、できるだけ早く取引銀行に連絡し、組み戻しの可否を相談するとともに、警察へ被害届を提出することが必要です。初動が早いほど、被害を最小限に抑えられる可能性があります。

まとめ：詐欺師は「真面目さ」と「責任感」を利用する

今回増えている社長なりすましメールは、日本の職場に根付いた「上司の指示には迅速に対応する」「迷惑をかけたくない」といった真面目な姿勢につけ込む手口です。
しかし、手口を知り、社内で共通認識を持っていれば、防ぐことは決して難しくありません。

特に「LINEのグループを作ってほしい」という依頼は、現時点では詐欺を疑う強いサインと言えます。この認識を社内で共有し、怪しいと感じたら遠慮なく確認できる雰囲気を作ることが、最も現実的で効果的な対策です。