社長や役員になりすました「LINE誘導型」の詐欺メールにご注意を（ニセ社長詐欺／BEC）

いま何が起きているのか

2025年12月ごろから、社長・役員の名前を使った業務指示メール（通称「ニセ社長詐欺」）が日本企業に大量に送られています。警察庁のまとめによると、2026年1〜2月の2か月間だけで、全国の被害総額は20億円を超えました。NHKニュース
被害は大企業だけではありません。中小企業はもちろん、保育園・病院・農協など、業種を問わず代表者をかたるメールが送りつけられています。民間アンケートでは、会社員のおよそ4人に1人が、自分か周囲にこの手のメールが届いた経験があると答えています。NHKニュース
埼玉県では2026年1月、ある法人で従業員が「社長」を名乗る相手の指示に従い、グループチャットを作成→口座残高を送付→7回にわたって計2億1,900万円をネットバンキングで送金してしまうという被害が発生しています。埼玉県警察

なぜ、わざわざLINEに誘うのか

これまでの詐欺メールは「偽の請求書を送って振り込ませる」というシンプルな型が主流でした。しかし最近は、まずメールで接触し、LINEなどのチャットアプリに移ってから本題に入る手口に変わっています。理由は3つあります。第一に、会社のメールはセキュリティソフトで監視されているが、LINEは監視されにくいという点。第二に、「社長と直接LINEでつながっている」という感覚が、警戒心をゆるめてしまうこと。第三に、メールには送金や金額の話を一切書かないため、迷惑メールフィルタに引っかかりにくいことです。メールセキュリティ製品は「送金」「至急」などの言葉で詐欺を検知しますが、犯人はメールでの接触を最低限にすることで、これを意図的に回避しています。トレンドマイクロ

典型的な手口（3ステップ）

• 第1段階（メール）：
  「新プロジェクトの件で」「業務調整のため」などの口実で、会社用のLINEグループを新規作成し、招待用のQRコードを画像で返信するよう指示してきます。「他のメンバーは入れないでほしい」と必ず付け足してくるのが特徴です（相談を封じるため）。
• 第2段階（LINE）：
  グループ参加後、「会社の口座残高を確認したいので、画面の写真を送ってほしい」と要求してきます。
• 第3段階（送金）：
  「取引先への支払いを代行してほしい」「至急この口座に送金を」と、犯人の口座へ振り込ませます。

メールの見分け方──ここを必ず確認してください

• 1. 差出人のアドレスを「@より後ろ」まで見る（最重要）
  スマホやメールソフトでは「○○社長」と名前だけが大きく表示されますが、これは詐欺師が自由に書ける部分です。重要なのは@マークから後ろのドメインです。実際の詐欺メールでは、表示名は本物の社長名なのに、アドレスは outlook.com、outlook.jp、hotmail.com、gmail.com といったフリーメールや、無関係なプロバイダーのアドレスが使われています。自社の正規ドメインでないなら、その時点で詐欺と判断して構いません。トレンドマイクロ
• 2. 「LINEのQRコードを画像で送って」は普通ない
  通常の業務で、社長が部下にこんな依頼をすることはまずありません。URLが書かれていない＝安全、ではありません。むしろ犯人はURLを使わないことで検知をすり抜けようとしています。
• 3. 「他の人を入れるな」「至急」「極秘」が並んでいたら危険
  相談されるとバレてしまうので、犯人は必ず孤立させようとします。これらの言葉が揃っていたら、まず疑って構いません。
• 4. スマホで読むときは特に要注意
  スマホは画面が狭く、差出人アドレスの全文が表示されないことが多いため、見落としが起きやすい環境です。差出人をタップして詳細を開き、ドメインまで確認する習慣をつけてください。

「これは詐欺かも」と思ったときの正しい対応

返信せず、別の手段で本人に確認する──これが鉄則です。
電話、対面、社内チャット（TeamsやSlackなど社内で正規に使っているもの）など、メール以外のルートで本人に「こういうメールが届きましたが、本物ですか？」と聞いてください。本物であれば、社長は「あぁ、あれね」と即答します。詐欺なら、社長は驚きます。

もし、すでにQRコードを送ってしまったら

慌てる必要はありませんが、すぐに次の対応をしてください。

• 1. やり取りを即停止する。
  残高写真の送付や送金など、追加の指示には絶対に応じない。
• 2. 証拠を保全する。
  受信したメール本文・ヘッダー情報、添付画像、日時、指示内容のスクリーンショットなどを保存。
• 3. 社内に共有する。
  同じメールが他の社員にも届いている可能性が高いので、全社へ注意喚起。
• 4. 金銭が絡みそうなら、経理・管理部門にすぐ連絡。
  送金前に二重承認・電話確認を必須化する。
• 5. 警察への相談も検討する。
  都道府県警の特殊詐欺対策窓口へ。

なお、最近は金銭ではなく「社員名簿（連絡先リスト）をExcelで送ってほしい」と要求するパターンも確認されています。応じてしまうと、全社員の個人情報が一気に流出します。サイバーセキュリティナビ

会社として整えておきたい3つの仕組み

• 送金プロセスの固定化：
  急な振込・支払先の変更は、必ず「電話による本人確認＋複数人による承認」を必須にし、例外を作らない。これだけで被害の大半は防げます。
• なりすまし検知の設定：
  メールサーバー側で「社長・役員名 × フリーメールや社外ドメイン」の組み合わせを警告・隔離する設定を入れておく（IT担当者・委託先と相談）。
• 定期的な社内周知：
  「LINE誘導＋QRコード返信は詐欺」という定型の注意喚起を、四半期ごとなど定期的に流す。新入社員や中途入社者にも忘れずに伝える。

よくあるご質問（FAQ）

Q1. 社長の名前で来ているのに、本当に詐欺ですか？

表示名は誰でも自由に設定できます。差出人アドレスの@以降が自社の正規ドメインでないなら、ほぼ詐欺と考えて差し支えありません。

Q2. URLが貼られていないので、開いても安全では？

逆です。URLを貼ると検知されるため、犯人はあえて貼らず、LINEに誘導してから本題（送金）に進みます。本文が短く、URLもないのに「至急」と書かれていたら、むしろ警戒すべきサインです。

Q3. 「他の人は招待しないで」と書かれているのはなぜ？

周囲に相談されると詐欺だとバレてしまうからです。これは詐欺の典型的なサインです。

Q4. うっかりQRコードを送ってしまいました。どうすれば？

追加の指示には一切応じないこと。証拠を保存し、すぐに社内（情報システム部門・直属の上司）に報告してください。金銭の話が出ていたら経理・管理部門に即連絡を。

Q5. 社内で最低限決めておくべきルールは？

「急な振込や支払先変更は、必ず電話で本人確認＋二重承認」、これ一つを徹底するだけで被害はほぼ防げます。例外を作らないことが重要です。

公的機関の参考情報

• 警察庁・SOS47「法人を対象とした詐欺（ニセ社長詐欺）に注意！」
• IPA（情報処理推進機構）四半期レポート（相談事例・注意喚起）
• LINE公式：詐欺に関する注意喚起