特集
フィルターをすり抜ける“短い文章”に注意! 社長を名乗って被害拡大中の「CEO詐欺」対策をトレンドマイクロに聞く
「今、会社にいますか」のような、“詐欺メールらしくない表現”も特徴
2026年2月9日 10:45
2025年12月ごろから、企業の社長などの名前をかたり「業務のためにLINEグループを作成してください」「今、会社にいますか」などといった内容の不審なメールが数多く送信されている。
こうした不審なメールから、LINEなどの外部ツールに誘導され、金銭をだまし取られる被害が発生している。1月19日時点で、東京都内の14社が被害に遭い、被害総額は6億7000万円に上るとの報道もある。
こうした詐欺の手口や対策について、トレンドマイクロに詳しく伺った。
これまでとは大きく異なる攻撃方法
こうしたメールは、これまでにも確認されている、いわゆる「ビジネスメール詐欺」の一種だといえる。ビジネスメール詐欺は、企業の経営層や従業員をメールを使ってだまし、金銭をだまし取る詐欺の手口だ。
しかし、現在確認されている「CEO詐欺」とも呼ばれるビジネスメール詐欺は、これまでに確認されているものとは文面や手口に異なる部分が多い。
まず、メールの本文には「至急」「この口座に送金してください」などといった詐欺メールにありがちな直接的な表現が使用されておらず、業務指示や挨拶のような簡潔で短い文章になっている。こうした特徴から、既存の迷惑メールのフィルターをすり抜けやすく、被害が拡大している原因になっていると考えられる。
また、LINEやChatworkなどの外部ツールにすぐ誘導してくることも特徴だ。こうした外部ツールでは、フィルターを適用することが難しく、やりとりを社内のシステム管理者が確認することも難しいため、社内で状況を知られないまま金銭をだまし取られてしまうことにつながる。
現在では、外部ツールに誘導して金銭をだまし取ろうとする内容のメールだけでなく、マルウェアを添付して実行させようとしてくるメールも確認されている。
トレンドマイクロの調査によると、こうした「CEO詐欺」のメール件数は、日を追うごとに増加しているという。2025年12月7日ごろから送付されはじめ、12月15日ごろには1日あたり1000件、2026年1月5日には1万件を超えた。その後も平日を中心にメールが送信され続け、件数は増加している。
自動化されたメール送信にはAIが悪用されている痕跡も
従来のビジネスメール詐欺では、攻撃対象の情報収集が綿密に行われていることが多く、メールの文面や手口は巧妙であることが多かった。しかし、現在確認されている「CEO詐欺」の文面は、単純な内容であることが多く、ウェブサイトから収集したとみられる情報をもとに、自動的にメールを送信している可能性が高い。
トレンドマイクロによると、近い社名の異なる会社にメールが送信されているケースや、Fromの表示名に簡体字の中国語で「代表者未找到」(代表者が見つかりません)や「 {重要人员} 」(主要人物)と書かれているケースなど、AIを悪用した痕跡が確認されているという。
また、メールの多くは中国製のメールソフト「Supmailer」が使用されていることが多く、送信元は「outlook.jp」「outlook.com」「hotmail.com」「gmail.com」などのフリーメールのドメイン名であることが多いという。
組織で行うべき対策
まず、被害を防ぐために、社内での注意喚起を徹底することが重要だ。基本的な対策としては、送信元のメールアドレスを確認する、送信元の名前を使われている本人に確認する、送金にあたっては複数人での承認を必要とする、といった対策が効果的だ。
手口については上記の通りだが、単純な心理的作用として、突然社長などの名前で、短い指示が届くことで、深く考えずに従ってしまう従業員も出てくると想定される。「社長などから指示のメールが届いたら、まずは偽者ではないかと疑う」意識づけが第一歩として大切だろう。
また、技術的な対策としては、不正な添付ファイル、URL、スパムメールなどを検出してブロックする対策に加えて、DMARCを用いてメールの送信者を認証する技術が有用だ。