経営層を騙るLINE誘導型フィッシング　BEC（Business Email Compromise：ビジネスメール詐欺）

手口の概要

• 1）送信元
  表示名は社長・役員名だが、メールアドレスは outlook.com / hotmail.com / gmail.com などフリーメール、または無関係なアドレス。
• 2）件名例
  「【重要】業務調整に関する指示」「業務上の必要により」など、緊急性を装う。
• 3）指示内容
  ・至急、会社用のLINEグループを新規作成
  ・他のメンバーは招待しない（相談を封じる）
  ・作成したグループのQRコードを画像で返信

推奨対策（周知事項）

• 1）送信元アドレスの確認（最重要）
  表示名ではなく、メールアドレスのドメイン（@以降）が自社の正規ドメインか必ず確認する。フリーメール（Gmail/Outlook/Yahoo等）や見慣れないドメインは詐欺と判断する。
• 2）「QRコード送付」要求は異常と認識する
  業務連絡で「LINEのQRコードを画像で送れ」は通常あり得ません。URLリンクが無い＝安全ではありません。
• 3）別経路で本人確認する
  「至急」「極秘」などでも返信せず、電話・社内チャット・対面など別ルートで本人確認する。
• 4）スマホ閲覧時の確認徹底
  スマホは送信元詳細が見えにくいため、必ず差出人アドレスの詳細表示を行い、ドメイン確認を徹底する。

公式・公的機関も注意喚起

この手口は、URLリンクが無い／本文が短いなどの理由でメールフィルターをすり抜けやすく、スマホ閲覧だと差出人詳細も見落としがちです。 LINE公式の注意喚起では、LINE上で残高スクショや振込を要求される展開にも言及されています。

• ポイント1：「メールでLINEグループ作成／QR送付」を依頼されたら、メールに返信せず別手段で本人確認。
• ポイント2：IPAの相談事例でも「QRコードを送ってしまった」ケースが報告され、社内注意喚起と啓発教育が推奨されています。
• ポイント3：“画像添付（PNG/JPG等）に指示を書いて回避”の事例もあり、検知回避が前提の攻撃です。

参考（公式・公的）

• LINE公式：詐欺に関する注意喚起
• IPA：相談事例・注意喚起（四半期レポート）

被害の典型フロー（3段階）｜途中で止めれば被害を防げます

最近は、LINE誘導の後に口座残高の写真や送金へ進む流れが典型化しています（段階が見えると、社内周知が一気に楽になります）。

もし「QRコードを送ってしまった」場合の初動（被害最小化）

• 1）やり取りを即停止：追加の指示（残高写真/送金）には絶対に応じない。
• 2）証拠保全：メール本文・ヘッダー情報、添付画像、日時、指示内容を保存（社内調査と再発防止の材料になります）。
• 3）社内共有：同様のメールが他社員にも届く可能性があるため、全社へ注意喚起（IPAも推奨）。
• 4）金銭に関わる場合：経理・管理部門へ即時連携し、送金前に二重承認・別経路確認を強制。

管理側の対策（運用で効く）｜“見つける仕組み”を入れる

• 表示名なりすまし検知：「社長/役員名」＋「フリーメール/社外ドメイン」などの条件で隔離・警告。
• 送金プロセスの固定化：急な振込・決済手段変更は、電話確認＋二重承認を必須化（例外を作らない）。
• 社内テンプレ周知：“LINE誘導＋QR返信”は詐欺、の定型文を毎月/四半期で再周知。

FAQ｜よくある質問

Q. 「社長名」でも本当に詐欺ですか？

A. まず差出人アドレス（@以降）を確認してください。社内の正規ドメインでないなら高確率で詐欺です。

Q. URLが無いので安全では？

A. 逆です。検知回避のため、LINEへ誘導して“次の指示”で詐欺を進めるのが特徴です。

Q. 「他のメンバーは入れないで」はなぜ危険？

A. 相談・確認を封じるためです。詐欺の典型パターンなので即停止してください。

Q. QRコードを送ってしまいました。何をすべき？

A. 追加指示に応じず、証拠保全→社内共有→（金銭が絡むなら）経理/管理へ即連携、が優先です。

Q. 社内で決めるべき“最低限ルール”は？

A. 急な振込・決済変更は「電話確認＋二重承認」を必須化し、例外を作らないことです。