たい君会社のメールに社長の名前で「LINEグループ作って」って来たんだけど、これって普通?なんか変な気がして…
りょうこその直感、正解です!それはビジネスメール詐欺(BEC)の典型的な手口。「変だな」と気づいたたい君、えらい!今日はその手口と対策をしっかり解説しますね。
会社のメールに「社長から」「上司から」を装った詐欺メールが届いていませんか?これはビジネスメール詐欺(BEC:Business Email Compromise)と呼ばれる手口で、総務・経理担当者を中心に被害が急増しています。
- 実際に届いたBECメールの実例と怪しいポイント
- BECの典型的な手口3パターン
- 会社でできる具体的な対策5つ
実例公開:実際に届いたビジネスメール詐欺
さくちゃん実際のメールってどんな内容だったんですか?
りょうこ実在の会社の問い合わせ窓口に届いたメールを見てみましょう。一見ふつうの社内メールに見えませんか?
📧 件名:〔実際の会社名〕
あなたの勤勉な仕事に感謝します!
LINEの新しいグループを作成し、財務/会計インビテーションをグループに入れてください。
グループが構築されたら、招待をクリックして、グループのQRコードをメールボックスに送信します。
私はQRコードを通じてグループに参加し、仕事を統一的に調整します。
ご不便をおかけして申し訳ありません。
〔実際の経営者氏名〕 です
たい君「勤勉な仕事に感謝します」って日本語おかしくない?でも会社名と社長の名前は本物だ…これは騙されそう!
さくちゃん会社HPや登記情報って誰でも見られるから、名前と会社名は簡単に調べられるんだよね。だから本物っぽく見える。でも「財務/会計」って具体的に狙ってるのが怖い…。
りょうこさくちゃん、鋭い!これがBECの怖さです。
公開情報を使って信頼させ、LINEに誘導して証拠を残さないようにする。最終的には不正送金につなげるのが狙いです。
🔴 ここが怪しい!
- 実在する会社名・経営者名を使ったなりすまし。会社HPや登記情報などの公開情報から事前に調査している
- LINEへの誘導+QRコード送付の要求。メールより証拠が残りにくいLINEに移し、さらなる指示(送金など)に誘導するのが典型的な手口
- 「財務/会計」という具体的なターゲット指定。最終的な目的は不正送金である可能性が高い
- 「勤勉な仕事に感謝します」など日本語が不自然。機械翻訳特有の表現が含まれている
ビジネスメール詐欺(BEC)とは?
さくちゃんBECって世界的にどれくらい被害が出ているんですか?<
りょうこFBIの報告によると、世界的に年間数千億円規模の被害が出ています。日本でも被害が急増していて、「うちの会社は関係ない」と思っていたら大間違いですよ!
典型的な手口 3パターン
パターン① 送金指示型
「急ぎで〇〇万円を以下の口座に振り込んでください」と社長や上司になりすまして送金を指示します。「内密に」「急いで」という言葉を使って確認する隙を与えません。被害金額が最も大きいパターンです。
たい君「急いで!内密に!」って言われたら焦って振り込んじゃいそう…俺絶対やらかすやつだ。
パターン② LINE・SNS誘導型(今回の実例)
まずLINEなどのSNSに誘導します。メールより証拠が残りにくく、さらなる指示を出しやすい環境に移す狙いがあります。その後、送金指示や個人情報の要求につながるケースが多いです。
パターン③ 請求書改ざん型
実在する取引先になりすまし「振込先口座が変更になりました」と偽の口座情報を送りつけます。長年の取引先を装うため気づきにくく、多額の振込後に発覚するケースが多い悪質な手口です。
さくちゃん3パターンとも共通しているのは「確認する時間を与えない」ことなんですね。
りょうこまさにその通り!だから「急かされたら一歩止まる」が最大の防御になるんです。
なぜ騙されてしまうのか
理由① 実在する人物・会社名を使う
被害者の会社・上司・取引先の名前を使うため、第一印象で「本物」と判断してしまいます。会社のHP・SNS・プレスリリースなどの公開情報から名前や組織構造を事前に調査しています。
理由② 「急ぎ」「内密に」で確認を妨げる
「今日中に」「他の人には言わないで」という表現を使い、上司や同僚に確認する時間を与えません。焦った状態では判断力が鈍り、怪しいと感じながらも従ってしまうケースがあります。
理由③ メールアドレスが本物に似ている
tanaka@example.com(本物)に対してtanaka@examp1e.com(偽物・数字の1)のように、一見気づかないアドレスを使うケースもあります。必ずアドレスを1文字ずつ確認する習慣をつけましょう。
たい君「l(エル)」と「1(いち)」とか「O(オー)」と「0(ゼロ)」とか、メールアドレスって一瞬で見分けられないよ〜!
さくちゃんだからこそ「メールの内容より、送信元アドレスをまず確認する」習慣が大事なんだね。
会社でできる対策 5つ
りょうこ対策は「仕組みで防ぐ」が基本です。個人の注意力だけに頼るのは限界があります。会社全体でルールを作ることが大切ですよ。
- 送金・振込指示はメールだけで判断しない
- 経営者・上司への直接確認を必須にする
- 社外ツール(LINE等)への誘導は即疑う
- 従業員へのセキュリティ教育を定期実施する
- セキュリティソフトで不審メールをブロックする
✅ 対策① 送金・振込指示はメールだけで判断しない
金銭が絡む指示は必ず電話や対面で二重確認するルールを社内で徹底しましょう。金額の大小にかかわらず、メール1通だけで送金を実行しないことが鉄則です。
✅ 対策② 経営者・上司への直接確認を必須にする
「社長から直接メールが来た」場合でも、必ず電話で本人確認をするルールを作りましょう。BECは「確認する文化」があるだけで大幅に防げます。
✅ 対策③ 社外ツール(LINE等)への誘導は即疑う
業務連絡をLINEに移すよう求められたら、それ自体が詐欺のサインと考えてください。社外ツールへの移行を求める指示には必ず本人確認を挟みましょう。
たい君「LINEで連絡して」って言われたら要注意なんだ。メモしとこ!
✅ 対策④ 従業員へのセキュリティ教育を定期実施する
このような実例を社内で共有するだけで、気づける人が増えます。特に総務・経理・人事など金銭・個人情報を扱う担当者への定期的な教育が重要です。
✅ 対策⑤ セキュリティソフトで不審メールをブロックする
メールフィルタリング機能を持つセキュリティソフトを導入することで、不審なメールを受信前にブロックできます。人間の目だけに頼らない仕組み作りが大切です。
まとめ
たい君会社のメールって個人より危ないんだね。社長の名前で来ても、まず確認!ってことか。
さくちゃん「急かされたら一歩止まる」「メールだけで送金しない」この2つを覚えておけばかなり防げるね。
りょうこBECは「人」を狙う詐欺です。どんなに高性能なシステムも、最後は人が判断します。だからこそ知識と仕組みの両方で備えることが大切!セキュリティソフトも会社全体を守る大事な一手ですよ。
ビジネスメール詐欺は一度被害に遭うと金額が大きく、取り返しのつかないケースも少なくありません。「うちの会社は関係ない」と思わず、今日から社内ルールの見直しとセキュリティソフトの導入を検討してみてください。
最終更新:2026年4月|※本記事に掲載のメールは実際に届いたビジネスメール詐欺の実例です。個人・法人を特定できる情報は削除・加工しています。