当社ではホームページ・メールアカウントの保守運用を行っています
当社では、ホームページの制作・運用をはじめ、業務用メールアカウントの設定、保守・管理など、企業様のWeb・IT環境を安全に運用するためのサポートを行っております。
その中で近年特に増えているのが、企業や社内関係者を狙った「なりすまし詐欺メール」です。
【実例】社長名を騙りLINEグループ作成を要求する詐欺メールが届きました
先日、当社宛に以下のような内容のメールが届きました。
メールを受け取った後
今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。
グループへの他のメンバーの追加は、私が参加した後に行います。
グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。
私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。
お手数をおかけしますが、よろしくお願いいたします。
株式会社***
代表*****
・社長名を名乗って送信されている
・業務連絡を装った文面
・LINEのワークグループを新規作成するよう指示
・作成後、グループのQRコードを返信するよう要求
一見すると社内業務の一環にも見えますが、実際には社長本人とは無関係の「なりすまし詐欺メール」でした。
なぜこのメールは詐欺だと判断できたのか
今回のメールには、以下のような特徴がありました。
・社内で通常使わない連絡手段を指定している
・他のメンバーは「後で追加する」として確認を避けている
・具体的な案件名や背景が一切書かれていない
・QRコード送付など、不自然な指示が含まれている
これらは、社内確認をさせず、次の詐欺行為につなげるための典型的な手口です。
特に最近は、実在する人物名を使用し、日本語も自然なケースが増えており、「名前が合っている=本物」と判断するのは非常に危険です。
詐欺メールが届いた場合の正しい対応方法
同様の不審なメールが届いた場合は、次の対応を行ってください。
・メールの指示には従わない
・LINEグループの作成やQRコードの送付は行わない
・電話や社内チャットなど、別の手段で本人確認を行う
・社内で情報共有し、注意喚起を行う
・メールソフトで「迷惑メール」「フィッシング」として報告する
少しでも違和感を覚えた場合は、
一人で判断せず、必ず確認・共有することが重要です。
巧妙化する詐欺にご注意ください
近年の詐欺メールは、企業名・役職名・人物名を正確に使うなど、非常に巧妙化しています。
「業務に関係がありそう」「急ぎそう」と感じたときこそ、一度立ち止まって確認することが、被害を防ぐ最も有効な手段です。
当社でも引き続き、ホームページやメール環境の安全な運用と、情報共有による被害防止に努めてまいります。