社長を装いLINEや他SNSに誘導するLINEグループ詐欺メールの実例

title image 3456 20260407015252 フィッシング・迷惑メール

「社長からLINEグループを作るように促され、LINE上で振り込み依頼を受けたので、指示通り振り込んでしまった」というような詐欺事件の報道が数件ありました。

「自分の会社の代表からのメールなのに、なぜ騙されてしまうんだ?」

と感じていたのですが、当ブログ管理人の元にも「これか!」と思われるメールが届き、実際に騙されかけたので実際に届いたメールを公開して、検証してみます。

scam, phishing, fraud, email, attack, mail, online, system, cybercrime, information, access, credit, money, hack, hacker, laptop, malware, password, protection, software, steal, orange money, orange laptop, orange online, orange email, orange information, orange software, scam, scam, scam, scam, scam, phishing, phishing, phishing, phishing, fraud, fraud, email, cybercrime, malware

パターン1:LINEグループの作成を依頼するメール

LINE業務グループ作成のお願い

上記は実際に届いたメールのキャプチャ画像です。

タイトル:LINE業務グループ作成のお願い
送信元:社長本人の名前
送信元アドレス:フリーメール(普段使っていない)
送信先:会社のメインアドレス

本文

お疲れ様です。
メールを受け取った後、今後の業務連絡をより効率的に行うため、
ご自身の個人LINEのQRコードまたはIDをこのメールアドレス宛に返信してください。
送付後、LINEで追加し、今後の業務連絡はLINEを通じて行います。

代表取締役:(実際の名前)

特徴

  • 会社のメインメールアドレスに届く(info@・・・)
  • 実在する社長の名前で届く
  • 本文内の名前も実在する社長の名前が記載されている
  • 送信元のメールアドレスはフリーメールアドレスで普段社長は使っていないアドレス

このメールの騙されポイント

  • 代表者の名前が合っている
  • 言葉が少なく、日本語におかしな点がない
  • 普段メールで業務の依頼をしている社長の場合は信じてしまうかも

このメールの不審点

  • 普段使っていないメールアドレス(しかもフリーアドレス)
  • 宛名がないこと。(担当者名がない)
  • 社員に送るメールに「代表取締役」と書くか?
  • 普段社長は会社にいることが多いのでわざわざメールで送る必要はあるのか?
  • 迷惑メールフィルタに引っ掛かっている

パターン2:Microsoft Teamsの会議リンクを依頼するメール

もうひとつパターンがあったので、公開しておきます。

今度はLINEではなくMicrosoft Teamsの会議リンクを送れ、というものでした。

image 121

上記は実際に届いたメールのキャプチャ画像です。

タイトル:会社名
送信元:社長本人の名前
送信元アドレス:outlook.com(普段使っていない)
送信先:会社のメインアドレス

本文

A(会社名)様

お世話になっております。
A(会社名)の(社長名)でございます。

Microsoft Teamsにてご連絡させていただきたく、
恐れ入りますが、会議リンクをご作成のうえ、本メールアドレス宛にご送付いただけますでしょうか。

会議リンクを確認次第、30分以内にこちらより参加させていただきます。

お手数をおかけいたしますが、
お早めにご連絡・ご対応いただけますと幸いです。

何卒よろしくお願い申し上げます。

ーーーーーーーーーーーーーーーー
会社名:会社名
氏名:代表者名
ーーーーーーーーーーーーーーーー

特徴

  • 会社のメインメールアドレスに届く(info@・・・)
  • 実在する社長の名前で届く
  • 本文内の名前も実在する社長の名前と会社名が記載されている
  • 送信元のメールアドレスはoutlook.comで普段社長は使っていないアドレス

このメールの騙されポイント

  • 代表者の名前が合っている
  • 言葉が少なく、日本語におかしな点がない
  • 普段メールで業務の依頼をしている社長の場合は信じてしまうかも
  • もし、他社に送れられていたら騙されてしまうかもしれない

このメールの不審点

  • 普段使っていないメールアドレス
  • 宛名がないこと。(担当者名がない)
  • 取引先に送るような文面が自社に送られている
  • 迷惑メールフィルタに引っ掛かっている
  • 署名がない

自社の社長のふりをして他社に送るような文面なのがまず不審ですが、もしこの文面が他社に送られていた場合、受け取った人は騙されてしまったかもしれないと思うと、恐ろしいです。

おそらく、言われた通りに会議URLを送った場合、架空の社長が他社の社員に振り込みの依頼などをしていた可能性があります。今回は自社に届いたために判別ができましたが、他社の担当者レベルでは他社代表の特徴や顔を知らない場合も多く、例えばフィルタを使った動画で会話をすれば成立してしまうかもしれません。

二つのメールから紐解く、相手の情報入手先

ふたつのメールを紐解くと、送信元は「それほど弊社をわかっていない」ことが垣間見れます。

というのも、メール内に出てくる情報は

  • 法人名
  • 法人の代表者名
  • ドメイン名

の3つ。

これならば、自社サイトの会社紹介文や会社概要を見ればすぐわかります。
したがって、その他の情報が何も入っていないのです。

おそらく、ウェブサイトを巡回して、法人名と社長の名前、会社のお問い合わせメールアドレスを吸われたのではないかと思います。昔から行われているスパムメールの手法です。

また、通常、メールでは宛名の記載があるものですが、上記ふたつは宛名がありません。
送信元(この場合会社代表)のクセや個性がない当たり障りのない文章になっています。
自動で入ることが多い署名がないのも気がかりです。

もし、このようなメールを受け取ったならば、必ず「社長本人に確認」することが大事です。

ダブルチェックを怠ってはいけません。

まとめ

実際にこのようなメールを受信し、指示通りに動いてしまい多額のお金を振り込んでしまったという報道がありました。

ただの迷惑メールからLINEやSNSへ誘導して、個人間でのやり取りに変えてしまう巧妙な手口です。社内でも二重チェックを徹底するなど、ひとりだけで対処しないことが大切です。

コメント

タイトルとURLをコピーしました