経営層を騙るLINE誘導型フィッシング
結論(社内周知用):2025年12月頃より、社長や役員の実名を騙ったフィッシングメールが増えています。
業務指示を装って「LINEグループの新規作成」→「招待QRコードを画像で返信」させるのが特徴で、URLリンクを含まないため検知をすり抜けやすく、警戒が必要です。
手口の概要
- 1)送信元
表示名は社長・役員名だが、メールアドレスは outlook.com / hotmail.com / gmail.com などフリーメール、または無関係なアドレス。
- 2)件名例
「【重要】業務調整に関する指示」「業務上の必要により」など、緊急性を装う。
- 3)指示内容
・至急、会社用のLINEグループを新規作成
・他のメンバーは招待しない(相談を封じる)
・作成したグループのQRコードを画像で返信
推奨対策(周知事項)
- 1)送信元アドレスの確認(最重要)
表示名ではなく、メールアドレスのドメイン(@以降)が自社の正規ドメインか必ず確認する。フリーメール(Gmail/Outlook/Yahoo等)や見慣れないドメインは詐欺と判断する。
- 2)「QRコード送付」要求は異常と認識する
業務連絡で「LINEのQRコードを画像で送れ」は通常あり得ません。URLリンクが無い=安全ではありません。
- 3)別経路で本人確認する
「至急」「極秘」などでも返信せず、電話・社内チャット・対面など別ルートで本人確認する。
- 4)スマホ閲覧時の確認徹底
スマホは送信元詳細が見えにくいため、必ず差出人アドレスの詳細表示を行い、ドメイン確認を徹底する。
