AML

「CEO詐欺」が急増中―送金を防ぐ実務的対策

社長や役員を騙り緊急の送金を求める、「CEO詐欺」の被害が急増しています。テレワークの普及やツールの多様化を背景に、巧妙化する手口の最新事例と被害防止のポイントを解説します。そして、実務的な防衛策や報告プロセスの構築についても具体的に考察します。

著者 ブログ編集部​
1 29, 2026

2025年12月頃から現在にかけて、業界団体、金融機関、ITセキュリティベンダー等が相次いで「社長や役員を騙る詐欺(いわゆるCEO詐欺)」に関する注意喚起を行っています。実際に被害金額が数百万円から数千万円に及ぶ事例も報道されています。本日はCEO詐欺の手口と対策について解説します。 

 

 

目次 

 

 

CEO詐欺とは  

CEO詐欺は企業や団体の代表者を名乗り、緊急の振込等を求めるフィッシングの一種です。主に以下の流れで行われます。 

 1.社長・役員名を名乗るメールが突然届く
差出人名は本物と同一である一方、メールアドレスは微妙に異なる(フリーメールや類似ドメイン)ケースが多く見られます。 
内容としては、「至急確認してほしい」「社外秘の案件」「他言無用」など、心理的プレッシャーを与える文言が使われることがあります。 

2.チャットツールや別チャネルへ誘導 
メールからLINE、Slack、Teams等へ誘導され、リアルタイムで指示が行われます。 
初期段階では例えば以下に関する情報収集から始まることが多く、直ちには金銭を要求しない点が特徴です。 

・担当者の確認 
・社内情報(担当部署、決裁フロー)
・口座残高や取引の有無の確認 

3.犯人が用意した口座への送金指示 
他の会社との正規な取引であるかのように見せかけて、指定の口座に送金するように指示があります。当然、送金先は犯人が用意した口座のため、絶対に送金してはいけません。 

 

 

CEO詐欺が流行した背景  

実はCEO詐欺やそれに類する手口は2015年頃から定期的に話題になっており、特段新しくありません。
昨年末から流行した背景は主に3つあると考えられます。 

・テレワークの普及: 
コロナ禍を経て、CEOと経理担当がそれぞれ別拠点で勤務することは珍しくありません。従来、同じフロアで勤務していればわずかな口頭確認で防げたはずの詐欺を防ぎにくい環境になったと言えます。

・コミュニケーションツールの多様化: 
SlackTeamsLINE等のチャットが普及したことによりテキスト中心のコミュニケーションとなり、CEOのなりすましをしても違和感を持たれにくくなりました。 

・金融犯罪対策の強化: 
近年の金融犯罪事案を踏まえてフィッシング対策やログイン認証強化が進んできた結果、高い技術力を必要としないCEO詐欺は相対的に実行が容易になってきた可能性があります。 

 

 

CEO詐欺の事例

実際に弊社に届いた、不審な詐欺メールの事例をご紹介します。 

|業務調整に関するご案内| 

業務上、新しいLINEグループの作成にご協力をお願いいたします。
グループ作成の際は、以下の点にご注意ください。 
他のメンバーを招待しないでください。 
グループは作成のみで、その他の操作は不要です。 
グループ作成後、詳細をメールでお知らせください。 
ご不便をおかけして申し訳ございませんが、ご協力とご支援に心より感謝申し上げます。 
よろしくお願いいたします。 

今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。 
グループへの他のメンバーの追加は、私が参加した後に行います。 
グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。 
私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。 
お手数をおかけしますが、よろしくお願いいたします。 
今、会社にいらっしゃいますか  


送信元のアドレスはフリーメールであること、通常の業務連絡から逸脱した内容であることから、詐欺メールであるとすぐに判別可能です。しかし、ドメインや文案、代表との関係性次第では判別が困難になるケースが想定されるため、常日頃からの対策を講じることが重要です。 

 

 

CEO詐欺の実務上の対策 

一部の報道では、特に中小企業を中心に、詐欺メールの受信件数が増加していると伝えられています。一方で、日々の業務が優先される中、詐欺被害への備えが十分に整えられていないケースも少なくないのが実情ではないでしょうか。 

こうした状況を踏まえると、まずは無理のない範囲で、基本的な対策から取り組むことが現実的と考えられます。以下に挙げる対応は、CEO詐欺に限らず、フィッシング詐欺や社内情報の流出といったリスク全般に共通するものでもあります。 

  • 不審なメールや連絡を受け取った際に、社内で共有・相談できる報告プロセスをあらかじめ定めておく。突発的な振込や支払依頼については、代表者や経理責任者に対し、電話や対面など別の手段で確認する運用を徹底する。 
  • セキュリティソフトの導入や、メールシステムにおける基本的なフィルタリング設定を有効化しておく。これらは特別な投資や高度な仕組みを必要とするものではありませんが、被害の未然防止という点では非常に有効な第一歩となります。 

 

 

 

◆「コンプライアンス・ステーション UBO」無償トライアルのお知らせ  

近年のマネー・ローンダリング事案の増加など、金融機関をはじめとする犯収法における特定事業者にとって、継続的顧客管理の重要性は一層高まっており、「コンプライアンス・ステーションUBO」へのお問合せが増えています。  

「コンプライアンス・ステーションUBO」は、国内最大級の企業情報データベースを基に、犯収法に沿ってオンラインで瞬時に実質的支配者情報等を提供するサービスです。DM調査で思うようにUBO情報が得られない、DM調査等のコストを削減したいなど、課題がありましたら、ぜひお気軽にご相談ください。  

「コンプライアンス・ステーションUBO」については以下のリンクから詳しくご確認いただけます。
https://prtimes.jp/main/html/rd/p/000000005.000094258.html   
(2023年6月15日発表のプレスリリース)

なお、ご興味のあるお客様へ実際のデータを使った無償トライアルをご提供しています。 
ご希望のお客様はお気軽に下記リンクより、お問い合わせ、お申し込みください。 

◆お問い合わせ 

◆資料請求

◆無償トライアル申し込み 

 

 
AML アンチマネーロンダリング テロ資金供与対策 トレンド リスク管理 本人確認 コンプライアンス実務 詐欺メール

Similar posts

MFA

MFA(多要素認証)バイパスとデータ漏洩:事例と保護のベストプラクティス

サイバー犯罪は巨大なビジネスです。サイバーセキュリティのウェブサイトコンパリテック社の調査によると、サイバー犯罪の被害者が被る年間コストは全世界で7,140億ドル(米ドル)超え。サイバー犯罪の15%しか報告されていないといわれており、実際の被害額は年間兆ドル以上とい推定されています。

ウオリック・マセウス 7 19, 2024
kyc

KYCに関する近年の動向ー犯収法改正ポイントと対応策

近年、AI技術の進化により本人確認の不正が巧妙化する中、法制度も厳格化の動きを見せています。本ブログでは、犯罪収益移転防止法など本人確認を定める主要法令のポイントや、2027年に予定される非対面本人確認手法の大幅な見直しについて解説します。企業が今取り組むべき対応についても紹介します。

著者 ブログ編集部​ 10 9, 2025
AML

レバノンの「ポケベル爆発攻撃」から見る日本企業への影響

レバノンの「ポケベル爆発攻撃」から学ぶ、サプライチェーンにおける偽造品やサイバー攻撃のリスクと日本企業が取るべきコンプライアンス強化策を解説。特に、マネーロンダリング対策、安全保障貿易管理、サイバーセキュリティの重要性に焦点を当て、企業が安全な取引を維持するための具体的な方法を紹介します。

著者 ブログ編集部​ 10 8, 2024

ブログ購読申込

コンプライアンス・データラボ代表取締役の山崎博史を含む国内外のコンプライアンス専門家やデータマネジメントのスペシャリストが、お客様のコンプライアンス管理にまつわる国内外の最新情報やトレンド、重要な問題を解説します。当ブログを通じて最新のベストプラクティスやガイドラインの情報も提供します。
 
ブログの購読をご希望の方は下記のリンクより、フォームに必要事項を入力してご登録ください。
配信は毎週金曜日を予定しています。購読料は無料です。