社長から「LINEグループを作成してQRコードを返信してください」。というメールが来た。
それ、ほぼ間違いなく詐欺です。
私のところにも届きました。
狙いはQRコードではありません。社員を社内の確認経路から切り離し、偽の指示を本物に見せること。
この記事では実物のメール全文、最大11億円という被害実態、そして会社と自分を守るための対策を解説します。
結論:そのメールは「ニセ社長詐欺」
結論から言うと、社長を名乗って「業務用のLINEグループを新規作成してください」と依頼してくるメールは、警察庁が注意喚起している「ニセ社長詐欺」(CEO詐欺、ビジネスメール詐欺=BEC)です。
要求に応じてやり取りを続けると、最終的に第三者名義の口座への送金を指示され、金銭をだまし取られます(出典:警察庁「法人を対象とした詐欺(ニセ社長詐欺)に注意」)。
この詐欺は2025年12月半ばから全国で急増しました。
セキュリティ情報サイトpiyologの集計では、2025年12月中旬からの1か月間に確認された国内の注意喚起だけで600件を超えています。
特定の詐欺メールへの注意喚起としては異常な数です。
ここで押さえてほしいポイントが1つあります。
この詐欺の狙いは、巧妙な文面であなたを「見破らせない」ことではありません。
狙いは、あなたを「メールの外へ連れ出す」ことです。
会社のメールには迷惑メールフィルタがあり、送信ドメイン認証があり、上司や同僚の目もあります。
しかしLINEグループに移った瞬間、そうした防御はすべて消えます。
残るのは「社長」と自分の1対1の密室だけ。
だからこそ犯人は、送金の話を一切せず、まず「LINEグループの作成」だけを頼んでくるのです。
つまり、対策の本丸は文面の違和感チェックではなく「連絡経路を変えさせないこと」。
この視点で、実際に届いたメールを見ていきましょう。
うちにも届いたニセ社長メール全文を公開します
先日、私の仕事用アドレスにもニセ社長詐欺メールが来ました。
その全文を公開しましょう。
お疲れさまです。
業務連絡用として、新しいLINEグループの作成をお願いいたします。
グループを作成した後は、他の方を追加せず、ご自身のみが参加している状態にしておいてください。
参加用のQRコードまたは招待リンクを発行後、このメールへの返信でお送りいただけますと助かります。
他の参加メンバーは、私の方で別途手配いたします。
お手数をおかけしますが、よろしくお願いいたします。
送信者名は私自身でした笑
送信者名が私だったので、詐欺メールとすぐに分かりましたが、正直、最初に読んだときの感想は「日本語がきれいだな」でした。
ひと昔前の詐欺メールにあった不自然な翻訳調がありません。
差出人名がもし自分自身じゃなく、忙しい方が受け取っていれば疑わずに返信してしまう可能性は十分あると感じましたね。
ただ、冷静に見ると不自然な点が3つあります。
- 送信元がフリーメールのアドレスだった
- 「他の方を追加せず」と、わざわざ孤立を指示している
- 業務連絡なのに、返信先がメールでQRコードを要求している
実はこの3点、全国で確認されているニセ社長詐欺メールの典型的な特徴と完全に一致します。
確認されている送信元はoutlook.com、gmail.com、hotmail.comなどのフリーメールが中心で、件名は「LINEグループ作成のお願い」「QRコード送付のお願い」といったバリエーションが多数報告されています。
うちの場合は「gmail.com」でした。
しかも優秀なgmailの迷惑メールフィルターを通過してきています。
あなたの会社に届いたメールは、どうでしょうか。
送信者名に社長や代表者の名前があるカラクリ
メールの送信者名には、実在する社長や代表者の名前が使われるパターンが多いです。
うちにきたメールでは私自身の名前が送信者にありました。
ただし、送信者の表示名は名札のようなものです。
送信者本人でなくても、メールソフト上で自由に設定できます。
「差出人欄に社長の名前がある」ことは、本人確認になりません。
IPAによれば、この手口では差出人の表示名に自社や取引先の社長名、社員名が使われる一方、実際の送信元にはGmail、Outlook、Hotmailなどのフリーメールが使われるケースが確認されています。
メールを開いたら、表示名だけでなく実際のメールアドレスまで確認する必要があります。
アドレスが乗っ取られている可能性も
ただし、アドレス確認も万能ではありません。
正規のメールアカウントが乗っ取られ、本物のアドレスから詐欺メールが届く事例もあります。
IPAの「情報セキュリティ10大脅威2026」では、取引先担当者の正規アカウントから送られた虚偽の支払い依頼により、約1,400万円の損失が発生した事例が紹介されています。
「正しいアドレスだから安全」とも限らないのです。
手口の全体像:3段階で会社の口座に迫ってくる
警察庁が公表している手口の流れは、次の3段階です。
| 段階 | 犯人の行動 | 狙い |
|---|---|---|
| 第1段階 | 公開されている会社のメールアドレスに、実在の社長名でメールを送る | 信用させる |
| 第2段階 | LINEなどSNSグループの作成と、招待用QRコードの返信を指示する | 密室に移す |
| 第3段階 | グループ内で口座残高を答えさせ、「至急必要だ」と送金を指示する | 金を奪う |
第1段階で使われるのは、会社のWebサイトなどで公開されている情報です。
実在する社長名と会社名が使われるため、受信者は気づきにくいのが特徴とされています。
第2段階では、振込権限を持つ経理担当者をグループに含めるよう指示されるケースも報告されている点に注意が必要です。
なお、犯人側の正体を示唆する痕跡も見つかっています。
本文に「群組(グループ)」「公司(会社)」といった中国語由来の単語が残っていたり、「[LIST_MARO1]」という差し込み用の変数がそのまま送信されてきたりする事例が確認されています。
つまりこのメールは、一斉送信ツールで機械的に大量配信されている「型物」なのです。
また、LINEグループ作成型はあくまで代表的なパターンで、亜種も多数確認されています。
- 個人のLINE IDやQRコードをそのまま返信させるパターン
- 「今会社にいますか?」など挨拶だけで返信させ、反応した相手を選別するパターン
- 従業員名簿(氏名・役職・連絡先)をExcelで送らせるパターン
- 指示内容を本文でなく添付画像やWordファイルに書き、フィルタや社内検索を回避するパターン
とくに厄介なのが挨拶だけのパターンです。
「オフィスにいますか?」
という一文には詐欺の要素が何もないため、警戒せずに返信してしまいがちです。
しかし犯人にとっては「メールを読んで反応する人間」を釣り上げるための撒き餌にすぎません。
返信した瞬間、あなたは有望な標的リストに載ります。
あなた個人が狙われたわけではありません。
しかし、だからこそ全国のあらゆる会社に届きます。
次は、実際に返信してしまった会社に何が起きたかを見てみましょう。
被害は1件1億円クラス。上場企業も中小企業もやられた
「グループを作るだけなら実害はないでしょ」と思うかもしれません。
ところが、その先で起きている被害の規模は桁違いです。
報道等で確認できる主な事例を挙げます。
| 時期 | 被害組織 | 被害額 |
|---|---|---|
| 2025年12月 | 北海道函館市の企業 | 約4,980万円 |
| 2025年12月〜 | 東京都内の組織14件 | 計6億7,000万円 |
| 2026年1月 | 北海道札幌市の企業 | 8,000万円 |
| 2026年1月 | 岐阜県多治見市の製造会社 | 1億円 |
| 2026年3月 | ZUU(東証グロース上場) | 9,600万円 |
| 2026年4月 | はてな(東証グロース上場) | 最大約11億円 |
(出典:各報道、各社適時開示)
毎日新聞の報道によれば、東京都内だけで1か月に14件・6億7,000万円超の被害が出ています。
そして2026年4月、この手の詐欺の恐ろしさを日本中に知らしめたのが、東証グロース上場のはてなの事案です。
従業員が虚偽の送金指示に従い、2日間にわたって外部口座へ送金。
被害額は最大約11億円と公表され、その後約11.79億円で確定しました。
これは同社の当時の現預金残高の約7割に相当します。
上場企業には内部統制もセキュリティ教育もあります。
それでも、人が「社長の指示だ」と信じ込めば、会社の資金は自分の手で送金されてしまう。
IPAの「情報セキュリティ10大脅威2026」でも、ビジネスメール詐欺は9年連続で組織向け脅威に選出されています。
投資家にとっても無関係ではない
株式投資をしている読者の方には、もう1つの視点も提供しておきます。
この種の資金流出は、東証の適時開示ルール上、一定規模を超えると即座に公表義務が生じます。
つまり保有銘柄がある日突然「資金流出事案の発生に関するお知らせ」を出す可能性が、どの銘柄にも一定程度あるということです。
営業利益の数年分が1回の詐欺で消える事案は、財務面の毀損以上に「送金の内部統制が機能していなかった」という事実そのものが企業評価を下げます。
投資先を見る目としても、他人事ではありません。
狙われるのは知識ではなく「まじめさ」
ニセ社長詐欺に遭った人を、「注意力が足りなかった」と片付けてはいけません。
函館でも札幌でも多治見でも、送金したのはITに疎い人ではないでしょう。
会社の資金を任されるほど信頼された、まじめな経理担当者です。
なぜそういう人が数千万円を振り込んでしまうのでしょうか。
理由は、この詐欺が人間の3つの心理を精密に突いてくるからです。
権威への服従
1つ目は権威への服従です。「社長の指示」と信じた瞬間、人は指示の中身を吟味するモードから、いかに早く正確に実行するかというモードに切り替わります。
社長や役員から直接メールが届けば、多くの社員は「失礼があってはいけない」と考えます。
日頃「社長の指示にはすぐ対応しろ」と教育されている優秀な社員ほど、この切り替えが速い。
つまり、組織人としての美徳が、そのまま脆弱性に変わります。
犯人は、この上下関係を利用します。
一貫性の罠
2つ目は一貫性の罠です。犯人が最初に頼むのは送金ではなく「LINEグループの作成」という、断る理由のない小さなお願いです。
最初から1,000万円を振り込むよう言われれば、多くの人が警戒します。
そこで最初は、LINEグループの作成だけを頼みます。
グループを作る。QRコードを送る。LINE上であいさつをする。会社の口座残高を確認する。
一度応じた人は「途中でおかしいと言い出すと、これまでの自分の対応を否定することになる」という心理が働き、要求が段階的に大きくなっても引き返しにくくなります。
訪問販売で古くから使われる、小さなイエスを積み重ねる手法と同じ構造です。
「秘密」と「緊急」を同時に使う
ニセ社長詐欺では、次のような言葉が使われます。
- M&Aに関する極秘案件
- 新規取引先との重要契約
- 海外送金の期限が迫っている
- 社内にはまだ公表できない
- この件を任せられるのはあなただけ
秘密にするよう言われれば、同僚に相談できません。
急ぐよう言われれば、確認する時間がなくなります。
さらに「あなたに任せたい」と言われれば、期待に応えようとします。
秘密、緊急、権威の3つが重なると、通常なら行うはずの本人確認や稟議が「今回だけ」省略されてしまうのです。
急かされると、人は確認という工程を真っ先に削ります。
実際、関西の物販会社の事案では「契約保証金として至急振り込むように」という指示で3,000万円が送金されました。
精神論の注意喚起にほとんど意味がない
だからこそ私は、「気をつけましょう」という精神論の注意喚起にほとんど意味がないと考えています。
気をつけていても、権威と一貫性と時間圧力の3点セットを浴びれば人は判断を誤る。
それが行動経済学の教える人間の仕様です。
必要なのは、判断を個人の注意力に委ねない「仕組み」。
その第一歩が、次に紹介する見抜き方の型です。
会社と自分を守る:今日やること
対策は難しくありません。
むしろ「シンプルなルールを例外なく守れるか」の勝負です。
返信せず、社内に共有
まず、このメールが届いたら「返信せず、社内に共有」してください。
返信した時点で「生きているアドレス」と認識され、攻撃が本格化します。
無視が正解ですが、無視するだけでは同僚が引っかかるかもしれません。
スクリーンショットを社内チャットに流すだけで、会社全体の防御力が上がります。
警察庁も、この種の事案について社内で情報共有するよう呼びかけています。
送金の二経路確認のルール化
次に「送金の二経路確認」をルール化してください。
メールやチャットで送金・口座変更・残高確認の指示が来たら、金額にかかわらず、電話や対面など別の経路で本人に直接確認する。
これだけです。はてなの件を含む一連の被害は、送金指示をメールやチャット単独で完結させないルールが機能していれば、防げた可能性が高いものばかりでした。
なぜ「金額にかかわらず」なのか。
少額なら確認を省くという例外を作ると、犯人はまず少額で送金実績を作り、担当者の中に「この経路での指示は本物」という誤った学習を植え付けてくるからです。
実際、3,000万円の被害が出た関西の事案では、過去にも社内SNS上の指示で送金した実績があったと報じられています。
例外のないルールこそが防波堤です。
価なセキュリティ製品より先に、まずこのルールの明文化です。
文章は次の2行で十分です。
- 送金・口座変更・残高照会の指示は、経路を問わず、電話または対面で本人に直接確認してから実行する
- 確認の電話番号は、メール署名ではなく社内名簿など既知の番号を使う
2行目が地味に効きます。
メールの署名に書かれた電話番号は犯人が用意した番号かもしれないからです。
確認先は必ず「もともと知っている連絡先」を使ってください。
この仕組みには弱点
ここで正直に申し上げると、この仕組みには弱点もあります。
社長がワンマンで「俺の指示にいちいち確認の電話をよこすな」というタイプの会社では、ルールが形骸化しがちです。
この場合に必要なのは担当者教育ではなく、社長自身の意識改革です。
むしろ社長から「送金指示に確認の電話が来なかったら叱る」と宣言してもらうのが、私の知る限り最も効果的でした。
守るのは社長のお金ではなく、会社と従業員の生活です。
応じてしまった場合の初動
最後はもし応じてしまった場合の初動を覚えておいてください。
- QRコードを送っただけなら:LINEグループの通報機能で通報したうえで速やかに退出する(警察庁推奨)。金銭被害はまだ発生していないので落ち着いて対応を
- 送金してしまったら:直ちに金融機関へ連絡し、組戻し(送金の取り消し依頼)を相談。並行して警察へ通報
- 判断に迷ったら:警察相談専用窓口「#9110」へ
被害は「返信しない」だけで100%防げます。
逆に言えば、防げるかどうかは技術ではなく、社内の一人ひとりがこの手口を知っているかどうかにかかっています。
よくある質問
- なぜ会社のメールアドレスや社長の名前を知っているのですか?
-
会社のWebサイトや各種公開情報から収集されているとみられます。
犯人は実在する社長名と会社名を使ってメールを大量送信しており、あなたの会社が特別に狙われたわけではありません。
届くこと自体は防ぎにくいため、届いた後の対応ルールが重要になります。
- 迷惑メールフィルタで防げないのですか?
-
完全には防げません。
送信元は通常のフリーメールで、文面も自然な業務連絡のため、フィルタをすり抜けやすいのが実情です。
うちの場合もフィルターを通過していきました。
ウイルスや偽サイトへのリンクを使わず、人の心理だけを突く手口なので、技術対策より「送金は別経路で本人確認」というルールの徹底が有効です。
- QRコードを返信してしまいました。どうすればいいですか?
-
送金前なら金銭被害はまだ発生していません。
LINEのトーク画面やプロフィール画面の通報機能で通報したうえで、速やかにグループから退出してください(警察庁推奨)。
そのうえで社内に報告し、不安があれば警察相談専用窓口#9110に相談しましょう。
- 社長からLINEグループ作成を頼まれたら、すべて詐欺ですか?
-
正規の業務指示である可能性もあります。
ただし、メールだけで新規グループの作成やQRコードの返信を求め、「他の人を入れないで」と指示する形は、ニセ社長詐欺の典型です。
返信せず、登録済みの電話番号や対面で本人へ確認してください。
まとめ
最後に要点を整理しておきましょう。
- 「LINEグループを作成してQRコードを返信してください」というメールはニセ社長詐欺
- 狙いはメールの外の密室に連れ出すこと。文面の巧拙で判断しない
- 被害は1件数千万〜11億円規模。上場企業も地方の中小企業も被害に遭っている
- 「ずらす・囲う・急かす・毟る」の4動作が見えたら詐欺と判断
- 防御の本丸は「送金の二経路確認」のルール化
私自身、今回届いたメールの文面の自然さには正直驚いたので、このブログを書きました。
それでも、手口の構造さえ知っていれば1秒で見抜けます。
知っているか、知らないか。その差だけが会社の口座を守ります。
この記事を読み終えたら、ぜひ記事URLを、あなたの会社の経理担当者に送ってください。
転送は10秒で終わります。
その10秒が、数千万円の被害を防ぐかもしれません。
にほんブログ村

