〈社内通知：LINEワークグループ作成のご依頼〉

フライデーデジタルの記者の知人・Ａ氏に、こんなメールが届いたのは１月中旬のことだった。

差出人名はＡ氏が勤める企業の社長。タイトルの横には〈お疲れ様です。業務プロジェクト対応のため〉という文字が見える。Ａ氏によると「社長から直接仕事の指示を受けることは、まずない」という。怪しいと感じ、Ａ氏はメールを開封しなかった――。

「偽社長メール詐欺」が横行している。サイバー犯罪に詳しい一般社団法人『刑事事象解析研究所』代表理事の森雅人氏が解説する。

「１月上旬に経営者団体の賀詞交歓会に出席した際、複数の方から社長名義の偽メールが届いたという話をうかがいました。社長からの指示を装い、メールで多額のカネの入金を求めるのです。昨年12月頃から『偽社長メール詐欺』の被害が多発しています」

〈ただちに１億円の振り込みを〉

警察庁によると、昨年12月中旬からわずか１ヵ月間で「偽社長メール詐欺」の被害総額は６億円を超えたという。

「被害に遭った代表的な例は、岐阜県多治見市内のＡ社です。１月14日、Ａ社社員に“LINEグループを作り経理担当者を招待してほしい”との経営者名義の詐欺メールが届きました。

社員は、経営者本人のメールだと信じてLINEグループを作成。LINEの〈取引先の口座情報を送るので、ただちに１億円の振り込みをしてください〉との指示に従い送金しました。その後にまた〈4800万円を振り込んでください〉と指示が届いたことで不審に思った社員がメールアドレスを確認すると経営者のものでないことが判明。詐欺だと明らかになったのです」（全国紙社会部記者）

手口は巧妙だ。前出の森氏が続ける。

「多くの場合、偽社長メールはLINEグループの作成を要求します。会社のメールだと社内の第三者も見られますが、LINEはグループは秘匿性が高く『既読』マークがつくと『早く返答しなければ』という心理が働き、考える余裕がなくなるからです。

多くの社長がLINEのアイコンに、公式ホームページに掲載された自身のプロフィール写真などを使っています。プロフィール写真は盗用しやすく、社長本人になりすましやすいのでしょう。無料でダウンロードできる業務用チャットサービスが悪用されるケースも増えています」

メール開封でウイルス感染も

冒頭で紹介したA氏のように、一社員が社長から直接仕事の指示を受けることは稀で、怪しいと気づきそうなものだが……。

「怪しいと思うかどうかは、会社の体質によります。日ごろから経営者と社員のコミュニケーションが密で、トップダウンで仕事を進めている会社なら、社長から直接メールが来てもおかしくありません。受け取った社員が経理部門の責任者なら、自身の裁量で巨額のカネを振り込むことも可能なのです」（森氏）

「偽社長メール詐欺」の被害に遭わないためには、どんな対策が必要だろうか。森氏はこう続けた。

「メールのアドレスが社長本人のものか、よく確認してください。社長のアドレスと違っていたら、決して開いてはいけません。おそらく詐欺メールは、AIなどによりランダムに送られているはずです。メールを開封しただけで、詐欺グループに『送ったアドレスは有効だ』という情報が伝わってしまいます。

怪しいメールを開いたことによりウイルス感染し、さらなるトラブルに巻き込まれる可能性もある。社内情報の流出やネットワークが使用不能になるなどの障害が起き、復旧との引き換えに詐欺グループから多額の身代金を要求されるランサムウェアの被害にあうことも想定されるのです」

警察は「偽社長メール詐欺」を匿名・流動型犯罪グループ（トクリュウ）による犯行とみて、捜査を進めている。