セキュリティの政府機関「独立行政法人情報処理推進機構(IPA)」は2026年3月12日、実在する企業や社長の名前を騙った詐欺メールの相談が急増しているとして注意喚起を行った。
この手口はビジネスメール詐欺(BEC、業務を装ったメールで金銭や情報を騙し取る詐欺)の一種で、2025年12月16日から2026年3月10日までにIPAの相談窓口に106件の相談が寄せられたという。
詐欺メールの典型的な特徴は、差出人表示名が自社や取引先の社長名になっている点で、メールアドレスはoutlook.comやhotmail.comなどのフリーメールサービスが利用されているという。
件名には会社名、本文では「LINEグループを作成しQRコードを返信せよ」と指示する内容が確認されている。
QRコードを返信すると、LINEグループ上で社長を装い、多額の振込を求める流れに誘導されとのこと。
公表段階でIPAの相談窓口では実際に金銭被害の確認されていないものの、類似事案で被害が発生した事例が報じられている。
警察庁も2026年2月13日、法人を対象とした同様の「ニセ社長詐欺」について注意を呼びかけており、メールの宛先が会社のメーリングリストであるケースや、稀にマルウェア(悪意あるソフトウェア)付きの添付ファイルが含まれる場合があると指摘している。
IPAは不審メールを受け取った場合、返信やQRコード送信をせず、すぐに削除するよう求めており、確認が必要ならメール以外の電話などで社長本人に直接連絡する対処を推奨している。
その他の対策として、URLのクリックや添付ファイルの開封は厳禁、判断に迷ったら社内のシステム担当者や周囲に相談、日頃から不審メールの報告ルールを企業内で整備、振込時には二重チェックを行う習慣を身につけるなど挙げられている。
【参考記事】
https://www.ipa.go.jp/security/anshin/attention/2025/mgdayori20260312.html