2025年12月頃から現在にかけて、業界団体、金融機関、ITセキュリティベンダー等が相次いで「社長や役員を騙る詐欺(いわゆるCEO詐欺)」に関する注意喚起を行っています。実際に被害金額が数百万円から数千万円に及ぶ事例も報道されています。本日はCEO詐欺の手口と対策について解説します。
CEO詐欺は企業や団体の代表者を名乗り、緊急の振込等を求めるフィッシングの一種です。主に以下の流れで行われます。
1.社長・役員名を名乗るメールが突然届く
差出人名は本物と同一である一方、メールアドレスは微妙に異なる(フリーメールや類似ドメイン)ケースが多く見られます。
内容としては、「至急確認してほしい」「社外秘の案件」「他言無用」など、心理的プレッシャーを与える文言が使われることがあります。
2.チャットツールや別チャネルへ誘導
メールからLINE、Slack、Teams等へ誘導され、リアルタイムで指示が行われます。
初期段階では例えば以下に関する情報収集から始まることが多く、直ちには金銭を要求しない点が特徴です。
・担当者の確認
・社内情報(担当部署、決裁フロー)
・口座残高や取引の有無の確認
3.犯人が用意した口座への送金指示
他の会社との正規な取引であるかのように見せかけて、指定の口座に送金するように指示があります。当然、送金先は犯人が用意した口座のため、絶対に送金してはいけません。
実はCEO詐欺やそれに類する手口は2015年頃から定期的に話題になっており、特段新しくありません。
昨年末から流行した背景は主に3つあると考えられます。
・テレワークの普及:
コロナ禍を経て、CEOと経理担当がそれぞれ別拠点で勤務することは珍しくありません。従来、同じフロアで勤務していればわずかな口頭確認で防げたはずの詐欺を防ぎにくい環境になったと言えます。
・コミュニケーションツールの多様化:
Slack、Teams、LINE等のチャットが普及したことによりテキスト中心のコミュニケーションとなり、CEOのなりすましをしても違和感を持たれにくくなりました。
・金融犯罪対策の強化:
近年の金融犯罪事案を踏まえてフィッシング対策やログイン認証強化が進んできた結果、高い技術力を必要としないCEO詐欺は相対的に実行が容易になってきた可能性があります。
実際に弊社に届いた、不審な詐欺メールの事例をご紹介します。
|
|業務調整に関するご案内| 業務上、新しいLINEグループの作成にご協力をお願いいたします。 |
|
今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。 |
| 今、会社にいらっしゃいますか |
送信元のアドレスはフリーメールであること、通常の業務連絡から逸脱した内容であることから、詐欺メールであるとすぐに判別可能です。しかし、ドメインや文案、代表との関係性次第では判別が困難になるケースが想定されるため、常日頃からの対策を講じることが重要です。
一部の報道では、特に中小企業を中心に、詐欺メールの受信件数が増加していると伝えられています。一方で、日々の業務が優先される中、詐欺被害への備えが十分に整えられていないケースも少なくないのが実情ではないでしょうか。
こうした状況を踏まえると、まずは無理のない範囲で、基本的な対策から取り組むことが現実的と考えられます。以下に挙げる対応は、CEO詐欺に限らず、フィッシング詐欺や社内情報の流出といったリスク全般に共通するものでもあります。
近年のマネー・ローンダリング事案の増加など、金融機関をはじめとする犯収法における特定事業者にとって、継続的顧客管理の重要性は一層高まっており、「コンプライアンス・ステーションUBO」へのお問合せが増えています。
「コンプライアンス・ステーションUBO」は、国内最大級の企業情報データベースを基に、犯収法に沿ってオンラインで瞬時に実質的支配者情報等を提供するサービスです。DM調査で思うようにUBO情報が得られない、DM調査等のコストを削減したいなど、課題がありましたら、ぜひお気軽にご相談ください。
「コンプライアンス・ステーションUBO」については以下のリンクから詳しくご確認いただけます。
https://prtimes.jp/main/html/rd/p/000000005.000094258.html
(2023年6月15日発表のプレスリリース)
なお、ご興味のあるお客様へ実際のデータを使った無償トライアルをご提供しています。
ご希望のお客様はお気軽に下記リンクより、お問い合わせ、お申し込みください。