CEO詐欺とは?「今会社にいますか?」から始まる上司なりすましの詐欺メールに注意
最近、社長や上司の名前を使った「なりすましメール」が増えています。
特に多いのが、
「今会社にいますか?」
「至急確認したいことがあります」
といった、一見すると普通の業務連絡のように見えるメールです。
しかし、これらは世界的に増えているサイバー犯罪である「CEO詐欺(CEO Fraud)」の可能性があります。
実際に、2026年3月現在、警察庁でも、この手口について注意喚起が行われています。
CEO詐欺は企業を狙った詐欺であり、被害に遭うと金銭的な損失だけでなく、企業の信用にも影響を与える可能性があります。
- CEO詐欺とは何か知りたい人
- 最近増えている詐欺メールの手口を知りたい人
- 詐欺メールや詐欺LINEを見分けるポイント、企業として取るべき対策を知りたい人
CEO詐欺とは?
CEO詐欺とは、組織のトップである社長や役員、あるいは直属の上司など実在する人物になりすまし、従業員に対して不正な振込指示や機密情報の開示を求めるサイバー犯罪の一種です。
英語では CEO Fraud や BEC(Business Email Compromise) と呼ばれています。
特に、トップの権限が強い中小企業が標的になりやすい傾向があります。
近年では、メールだけでなく
- LINE
- Teams
- Chatwork
- Slack
などのビジネスチャットへ誘導するケースも増えています。
CEO詐欺の概要
CEO詐欺とは、企業の経営者や役員、上司になりすまし、社員に対して金銭の振り込みや情報提供を指示する詐欺手口です。
例えば、次のようなメッセージが送られてきます。
最初は自然なメッセージですが、その後
- 電子マネー購入
- 振込指示
- 機密情報の送信
などを要求されるケースがあります。
企業を狙うサイバー攻撃
CEO詐欺は、一般的な迷惑メールとは異なり、企業を狙ったサイバー攻撃の一種です。
攻撃者は
- 企業ホームページ
- SNS
- 名刺情報
などから企業情報を調べ、経営者や社員の名前を使って詐欺メールを送ります。
そのため、見た目だけでは本物のメールと区別がつきにくい場合があります。
最近増えているCEO詐欺メールの手口
最近のCEO詐欺では、シンプルなメッセージから始まるケースが増えています。
よくある詐欺メールの文面
最近のCEO詐欺メールは、非常にシンプルな文章で送られてくるのが特徴です。
例えば次のようなメールがあります。
「至急確認したいことがあります」
「今会社にいますか?」
・LINEで連絡できますか?
最初は普通の業務連絡のように見えますが、その後
①LINEグループへ誘導
②電子マネー購入の指示
③振込指示
などが行われるケースがあります。
特に最近は、「メール → LINE誘導」というパターンが増えています。
CEO詐欺の実際の被害事例(日本・海外)
CEO詐欺は日本だけでなく、世界中で被害が報告されています。
例えば海外では次のような事例があります。
海外の被害事例
・香港の企業でCFOになりすましたビデオ会議に騙され、約37億円を送金
・米国企業でCEOを装ったメールにより約7億円の被害
・英国企業でCEOの音声をAIで模倣した電話詐欺により約2500万円を送金
こうした事件では、メール・電話・ビデオ会議など複数の手段を組み合わせた詐欺が確認されています。
日本国内でも被害が報告されています。
日本の被害事例
・取引先を装ったメールで口座変更を指示され、約1200万円を振り込んだ事件
・社長の音声をAIで模倣した電話により送金を指示されたケース
・上司を装ったメールからLINEへ誘導する詐欺
CEO詐欺は年々手口が巧妙化しており、日本企業でも被害が増えていると報告されています。
そのため企業では
・社員教育
・メールセキュリティ
・ネットワークセキュリティ
などの対策が重要になっています。
CEO詐欺メールの見分け方
CEO詐欺メールは巧妙ですが、いくつかの共通点があります。
次のポイントを確認することで、不審なメールを見分けることができます。
①表示名とメールアドレスが違う
CEO詐欺では、表示名だけを社長や上司の名前にしているケースがあります。
例
表示名
社長 山田
メールアドレス
example@gmail.com
このように、実際の会社メールではないアドレスが使われている場合は注意が必要です。
②LINEなど別の連絡手段へ誘導する
CEO詐欺では、メールから別の連絡手段へ誘導するケースが多くあります。
特に次のツールが使われることがあります。
・LINE
・Chatwork
・Teams
・Slack
企業の公式連絡手段ではないツールへ誘導された場合は注意が必要です。
③「至急」「今すぐ」など急がせる
詐欺メールでは、相手を焦らせる表現がよく使われます。
例
・至急対応してください
・今すぐ確認してください
・急ぎの案件です
このような表現は、冷静な判断をさせないための手口です。
④普段と違う連絡手段
普段使わない連絡方法を指定してくる場合も注意が必要です。
例えば
・新しいLINEグループを作成する
・個人LINEへ誘導する
・会社メール以外で連絡する
などのケースです。
普段と違う連絡手段の場合は、本人確認を行うことが重要です。
CEO詐欺が増えている原因
特にメールやチャットツールを利用した詐欺は、企業のIT環境の変化とともに急増しています。
では、なぜCEO詐欺はここまで増えているのでしょうか。
主な原因として、次のような背景があります。
企業情報がインターネット上で公開されている
現在は多くの企業がホームページやSNSを運営しており、次のような情報が公開されています。
公開されている情報の例
・代表者名
・社員の名前
・部署情報
・メールアドレス
・組織構成
こうした情報を悪用することで、攻撃者は「本物らしいメール」を作ることができます。
例えば
「○○部の△△です。社長からの依頼です。」
といった形で、実在する社員名を使うことで、信頼させようとするケースがあります。
メールやチャットツールの利用が増えている
企業では近年、次のようなツールが広く利用されています。
企業で使われる連絡ツール
・メール
・LINE
・Teams
・Slack
・Chatwork
これらのツールは便利ですが、攻撃者にとっては 新しい詐欺の入り口にもなっています。
特に最近は
メール → LINE誘導
メール → Teams誘導
といった手口が増えています。
シンプルなメールでも信じてしまう心理
CEO詐欺では、あえてシンプルなメッセージが使われることがあります。
こうしたメールは業務連絡のように見えるため、不審に思わず返信してしまう人も少なくありません。
返信してしまうと、その後
・LINEへ誘導
・電子マネー購入
・振込依頼
などの詐欺へつながるケースがあります。
企業のセキュリティ対策が追いついていない
多くの企業では
・メールセキュリティ
・ネットワーク監視
・社員教育
などの対策が十分でない場合があります。
そのため、CEO詐欺メールが届いても気づかず、被害につながるケースがあります。
企業では
・不審メール対策
・UTMなどのセキュリティ機器導入
・社員へのセキュリティ教育といった 組織レベルでの対策が重要になります。
企業が行うべきCEO詐欺対策
近年はこうしたサイバー犯罪が増えていることから、企業では IT環境全体のセキュリティ対策を強化することが重要になっています。
社員へのセキュリティ教育
まず重要なのは、社員へのセキュリティ教育です。
社員がCEO詐欺を知らない場合、不審なメールであっても業務連絡だと思い込み、そのまま返信してしまう可能性があります。
【社内ルールの例】
・CEO詐欺の事例共有
・不審メールの報告ルール
・本人確認の徹底
特に「社長や上司からの指示であっても、通常とは違う連絡方法の場合は確認する」といったルールを設けることで、詐欺被害を防ぎやすくなります。
メールセキュリティ対策
企業では、メールセキュリティの強化も重要です。
CEO詐欺の多くはメールから始まるため、メールシステムのセキュリティを強化することでリスクを減らすことができます。
例えば、次のような対策があります。
・迷惑メール対策
・不審メールの自動検知
・フィッシング対策
こうしたシステムを導入することで、詐欺メールを事前に検知し、社員の元へ届く前にブロックできる場合もあります。
ネットワークセキュリティの導入
企業ネットワークでは、UTM(統合脅威管理)などのセキュリティ機器を導入することで、サイバー攻撃のリスクを減らすことができます。
UTMとは、複数のセキュリティ機能を一つにまとめたネットワークセキュリティ機器です。
UTMの主な機能
・不正アクセス防止
・ウイルス対策
・不審通信の検知
・通信ログ管理
これにより、企業ネットワーク全体のセキュリティを強化できます。
今、UTMは企業ネットワーク全体のセキュリティレベルを高める基盤となる対策として導入されるケースが多くあります。
サイバー攻撃や不正通信など、さまざまなリスクに対応するためにも、企業のIT環境ではこうしたネットワークセキュリティ対策が重要になっています。
ITDで対応できる主な内容
・UTMなどネットワークセキュリティ機器の導入
・社内ネットワーク環境の見直し
・Wi-Fiセキュリティ対策
・メールセキュリティ対策
・IT環境の保守・運用サポート
企業のIT環境は導入して終わりではなく、継続的な運用と管理が重要です。
株式会社ITDでは、企業の利用環境に合わせてネットワークやセキュリティ対策についての相談を受け付けています。
「自社のセキュリティ対策が十分か確認したい」
「ネットワーク環境を見直したい」
といった場合は、お気軽に株式会社ITDまでお問い合わせください。
まとめ
CEO詐欺は、社長や上司の名前を使って社員をだます詐欺手口です。
最近では
「今会社にいますか?」
「至急確認したいことがあります」
といった、短いメールから始まるケースが増えています。
一見すると普通の業務連絡のように見えるため、注意が必要です。
少しでも違和感を感じた場合は
・すぐ返信しない
・本人に確認する
といった対応を心がけましょう。
また、企業としても
・セキュリティ教育
・メール対策
・社内ルール整備
などを行い、CEO詐欺への対策を強化することが重要です。
もし「自社の対策は大丈夫だろうか?」と感じた場合は、セキュリティ対策の導入や専門家への相談を検討することも有効です。
UTMやセキュリティ強固なWi-Fi環境の導入をご検討中の方は、専門知識と導入実績を持つ当社にぜひご相談ください。お客様の環境や課題に合わせて最適なセキュリティ対策をご提案し、導入から運用までしっかりとサポートいたします。まずはお気軽にお問い合わせください。
