Blog
BLOG
2026.03.13
社長を騙りLINEに誘導する「CEO詐欺」の手口【第14回 情報セキュリティブログ】
こんにちは
サンビット情報セキュリティ委員会の吉岡です。
最近は暖かくなったかと思えば、朝夕はまだ肌寒い日が続くなど、着るものにも注意しておかないと体調を崩しそうになります。
さて、昨年の12月上旬から、社長など法人組織の代表を騙り、LINEなどに誘導する手口の詐欺が急増している状況です。
これは、従来のビジネスメール詐欺(Business Email Compromise)の手口を応用し、特に「CEO詐欺」と呼ばれるものです。
BECは企業向け「オレオレ詐欺」などと言われることもあります。
トレンドマイクロ社の資料によると、2022年のビジネスメール詐欺検出数が38万件だったのに対して、2024年は約50万件と、増加傾向にあることが分かります。
出典
トレンドマイクロ製品による「ビジネスメール詐欺(BEC)」の検出数(全世界)
従来の「ビジネスメール詐欺」とは何が違うのか?
- LINEなどの別のツールでやり取りするように誘導しています。メールでのやり取りは最低限にすることで、セキュリティソフトによる検出回避を狙っています。
- メールは複数のパターンがあり、件名が法人組織名、From表示名は社長名などが代表的です。
- メーラーで表示されるFromが社長名などのため、一見すると本人から送付されているように見せかけています。
CEO詐欺のその他の特徴
- 現時点では、CEO詐欺を行っているサイバー攻撃者グループや、関連する国を断言できる情報はありませんが、トレンドマイクロの調査では、多くのメールで中国製のメールソフト「Supmailer」が使われていることが確認されています。
- 偽装する会社の代表名などが簡体字になっているケースも複数確認されています。
- メールの送信はある程度自動化されていると推察されており、自動化においてAIが悪用されていると思われる証跡があります。
サンビットの取り組み
フィッシングメール詐欺、ビジネスメール詐欺、CEO詐欺とメールに関するサイバー攻撃は、AIを巧みに利用し、自動化されることで、数多くの攻撃がより複雑に行われています。この状況を再認識し、「不審に思う」意識づけをしていくことが自己防衛につながると考えています。
周りの同僚への声かけはもちろん、情報共有を今後も継続して行いたいと思います。
最近のエントリー
水木しげるさんの戦記を読む|戦後90年に向けて
2026.04.27
水木しげるさんの戦記や関連著作を5冊読み比べながら、それぞれの本の魅力と心に残った点を紹介します。戦争の過酷さや生き残ったことの重みが描かれる一方で、文章や絵の力によって不思議と「もっと知りたい」と思わされる読書体験が綴られています。戦後90年に向けて、戦争を知らない世代が何を受け取り、どうつないでいくかを考えるきっかけになる内容です。
Salesforce のダッシュボードの機能 〜動的ゲージグラフの数式を使った目標値〜
2026.04.24
Salesforceの動的ゲージグラフにおいて、数式を用いた目標値の設定方法を解説します。年間目標から月次目標を算出する基本的な使い方に加え、役職や勤続年数に応じて目標値を変動させる方法を紹介。IF関数や日付項目を活用することで、複数条件に基づいた柔軟な目標設定が可能になります。さらに、カスタムオブジェクトやフローを組み合わせることで、より高度な管理にも対応できる点についても触れています。
春のアレルギーに負けないためのシンプル習慣
2026.04.20
春は新生活のスタートとともに、アレルギーに悩まされる方も多い季節です。対処療法で乗り切ってきた中で、睡眠や食事といった基本を見直すことで体調の安定を実感しています。
ラージボール卓球 ~2025年度ラージボール卓球選手権大会(年齢別シングルス)
2026.04.13
2026年2月に開催された佐賀県ラージボール卓球選手権大会に出場し、60~64歳クラスで優勝した体験を振り返ります。予選リーグを順調に勝ち上がり、トーナメントでは日頃から対戦経験のある選手との接戦を制して決勝へ。決勝ではファイナルゲームまでもつれる白熱した試合となり、最後は接戦をものにしました。これまでの経験や戦術の変化を実感しながら、試合ならではの緊張感も味わうことができました。
カテゴリーリスト
アーカイブ
- 2026年04月(5)
- 2026年03月(6)
- 2026年02月(4)
- 2026年01月(5)
- 2025年12月(5)
- 2025年11月(7)
- 2025年10月(4)
- 2025年09月(8)
- 2025年08月(6)
- 2025年07月(7)
- 2025年06月(7)
- 2025年05月(7)
- 2025年04月(6)
- 2025年03月(8)
- 2025年02月(6)
- 2025年01月(6)
- 2024年12月(7)
- 2024年11月(7)
- 2024年10月(6)
- 2024年09月(8)
- 2024年08月(6)
- 2024年07月(8)
- 2024年06月(6)
- 2024年05月(7)
- 2024年04月(7)
- 2024年03月(7)
- 2024年02月(8)
- 2024年01月(8)
- 2023年12月(9)
- 2023年11月(9)
- 2023年10月(8)
- 2023年09月(7)
- 2023年08月(8)
- 2023年07月(9)
- 2023年06月(8)
- 2023年05月(7)
- 2023年04月(6)
- 2023年03月(6)
- 2023年02月(6)
- 2023年01月(6)
- 2022年12月(6)
- 2022年11月(6)
- 2022年10月(7)
- 2022年09月(6)
- 2022年08月(7)
- 2022年07月(6)
- 2022年06月(7)
- 2022年05月(7)
- 2022年04月(6)
- 2022年03月(6)
- 2022年02月(6)
- 2022年01月(7)
- 2021年12月(6)
- 2021年11月(7)
- 2021年10月(6)
- 2021年09月(6)
- 2021年08月(7)
- 2021年07月(6)
- 2021年06月(6)
- 2021年05月(7)
- 2021年04月(6)
- 2021年03月(7)
- 2021年02月(6)
- 2021年01月(6)
- 2020年12月(6)
- 2020年11月(6)
- 2020年10月(5)
- 2020年09月(4)
- 2020年08月(5)
- 2020年07月(5)
- 2020年06月(5)
- 2020年05月(4)
- 2020年04月(4)
- 2020年03月(6)
- 2020年02月(4)
- 2020年01月(4)
- 2019年12月(4)
- 2019年11月(4)
- 2019年10月(4)
- 2019年09月(5)
- 2019年08月(2)
- 2019年07月(5)
- 2019年06月(4)
- 2019年05月(3)
- 2019年04月(5)
- 2019年03月(4)
- 2019年02月(4)
- 2019年01月(4)
- 2018年12月(4)
- 2018年11月(4)
- 2018年10月(5)
- 2018年09月(4)
- 2018年08月(4)
- 2018年07月(5)
- 2018年06月(5)
- 2018年05月(4)
- 2018年04月(5)
- 2018年03月(5)
- 2018年02月(6)
- 2018年01月(5)
- 2017年12月(5)
- 2017年11月(4)
- 2017年10月(4)
- 2017年09月(2)
- 2017年08月(3)
- 2017年07月(1)
- 2017年05月(2)
- 2017年04月(5)
- 2017年03月(5)
ブログ内検索
検 索