【CEO詐欺】社長を名乗る不審なメールが社内に？建設業で急増するなりすまし詐欺の手口と対策

自社のホームページで公開している代表アドレス（info@やcontact@など）や、従業員個人のメールアドレス宛に、突然「代表取締役」を名乗る人物から業務連絡のメールが届いたことはありませんか？

「今後の業務連絡をより効率的に行うため、ご自身の個人LINEのQRコードまたはIDを返信してください」

もしこのようなメールが届いていたら、絶対に返信しないでください。

現在、実在する社長の名前を騙った悪質な「なりすまし詐欺メール（CEO詐欺・ビジネスメール詐欺）」が、企業規模を問わず急増しています。

この記事では、なぜあなたの会社が狙われたのか、そして従業員を詐欺から守るための具体的な対策を解説します。

なぜ「あなたの会社」の「社長の名前」で届くのか？

攻撃者は無差別にメールを送っているわけではありません。
あなたの会社のホームページやSNSなどを事前に調べ上げ、代表者の名前と公開されているメールアドレスをターゲットにして送ってきています。
近年はAIの悪用により、中小企業であっても容易に情報が収集され、標的となっています。

• 狙いは社内での「権威への服従」と「拡散」: 会社の窓口アドレスに送ることで、メールを受信した事務員に「社長からの重要な連絡だ」と思い込ませ、社内の関係者へ転送させることを狙っています。また、社員個人宛に直接送ることで、「社長から直接自分に指示が来た」というプレッシャーを与え、冷静な判断を奪います。
• LINEへ誘導する理由: メールのやり取りを社内の管理者が監視できないLINEなどの外部チャットツールへ引きずり込み、そこで「iTunesカードの購入」や「指定口座への送金」を指示するのが彼らの手口です。

リンクや添付ファイルが無い「本当の理由」

このメールの最も厄介な点は、ウイルス付きの添付ファイルや不正なURLリンクが一切記載されていない（短いテキストのみである）ことです。
これは、一般的なセキュリティソフトやクラウドメールの迷惑メールフィルターによる「検知」をすり抜けるための巧妙な手口です。
システム側で「悪意のあるプログラム」として判定できないため、従業員の受信トレイにそのまま届いてしまいます。

今すぐできる被害を防ぐための2つの対策

1. 送信元の「ドメイン」を必ず確認する

メールの送信者名が「代表取締役：〇〇」となっていても、信用してはいけません。
必ずメールアドレスの「@（アットマーク）以降の文字列（ドメイン）」を確認してください。
自社のドメインではなく、「@outlook.com」や「@gmail.com」などのフリーメールから送られている場合は、100%なりすましです。

2. オフラインでの事実確認をルール化する

この手の詐欺は「緊急性」や「社長からの指示」というプレッシャーを利用します。
不審なメールや送金指示が届いたら、メールやLINEで返信するのではなく、必ず「口頭」や「電話」など、オフラインの手段で社長本人に事実確認を行うルールを社内で徹底してください。

あわせて読みたい

なりすましメールの見分け方7選！社員が騙される手口と中小企業がやるべき防衛策 「最近、取引先や社内の人間を名乗る不審なメールが届く」 「もし社員がうっかり怪しいメールの添付ファイルを開いてしまったら…」 デジタル化が進む現在、このような不...

【重要】「今回はLINEだったから良かったものの…」本当の危機はこれから

ここからが、情シス不在の中小企業が最も警戒すべき事実です。

前述の通り、今回のような「テキストだけのなりすましメール」は、システムで完全にブロックすることは困難です。
しかし、あなたの会社が攻撃者に「メールが届く有効なターゲット」としてリストアップされた以上、次はさらに悪質な攻撃が必ず来ます。

次はLINEへの誘導ではなく、巧妙に偽装された「社長からの業務指示を装った、ウイルス入りZIPファイル（図面や請求書）」や「偽のクラウドサービスへのログインURL」が送られてくる可能性が非常に高いのです。

社内ルールを徹底しても、人間である以上「うっかり信じてクリックしてしまう」ヒューマンエラーは絶対にゼロにはできません。

なりすまし詐欺メールに関するよくある質問（FAQ）

Q. 「LINEのIDを教えてしまった」「返信してしまった」場合はどうすればいいですか？

A. すぐにLINE上で相手のアカウントをブロックし、絶対に金銭の要求（iTunesカードの購入など）や情報の送信には応じないでください。その後、必ず社内の責任者に報告してください。また、今後巧妙なウイルスメールが送られてくる「二次被害」を防ぐためにも、ネットワーク全体を監視・遮断できるUTM（統合脅威管理）の導入を急ぎ検討してください。

Q. 「リンクや添付ファイルがないメール」でもウイルスに感染しますか？

A. 今回のようなテキストだけのメールを受信・開封しただけではウイルスには感染しません。しかし、一度でも返信してしまうと「騙しやすいターゲット」としてリストアップされ、後日、本物そっくりの「ウイルス入り図面・請求書ファイル」が送られてくる危険性が跳ね上がります。従業員の「うっかり開封」をシステムで止めるためにも、UTMの設置が不可欠です。

Q. 「info宛」ではなく「社員個人宛」に社長からメールが届きました。これも詐欺ですか？

A. はい、詐欺（CEO詐欺）の可能性が極めて高いです。攻撃者は企業のHPやSNSから社員のアドレスを収集し、「社長から直接自分に指示が来た」というプレッシャーを利用して冷静な判断を奪います。送信元のドメイン（@以降）を必ず確認し、メールには返信せず「電話」や「口頭」で社長本人に事実確認を行ってください。

従業員の「うっかり」をシステムでカバーする最終防衛線「UTM」

人がミスをしても、被害を未然に防ぐ仕組みが必要です。その最後の砦となるのが「UTM（統合脅威管理）」の導入です。

UTMをオフィスのネットワークの出入り口（ルーターの下）に設置しておけば、万が一従業員が騙されて不正なリンクを踏んでしまったり、ウイルスをダウンロードしようとしたりしても、機械が自動的に危険な通信を検知し、強制的に遮断してくれます。

情シス担当者がいない中小企業こそ、「人がミスをしても、機械が守ってくれる環境（関所）」を作ることが不可欠です。