Blog

BLOG

2026.03.13

社長を騙りLINEに誘導する「CEO詐欺」の手口【第14回 情報セキュリティブログ】

このエントリーをはてなブックマークに追加

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

最近は暖かくなったかと思えば、朝夕はまだ肌寒い日が続くなど、着るものにも注意しておかないと体調を崩しそうになります。

さて、昨年の12月上旬から、社長など法人組織の代表を騙り、LINEなどに誘導する手口の詐欺が急増している状況です。

これは、従来のビジネスメール詐欺(Business Email Compromise)の手口を応用し、特に「CEO詐欺」と呼ばれるものです。
BECは企業向け「オレオレ詐欺」などと言われることもあります。

トレンドマイクロ社の資料によると、2022年のビジネスメール詐欺検出数が38万件だったのに対して、2024年は約50万件と、増加傾向にあることが分かります。

出典

トレンドマイクロ製品による「ビジネスメール詐欺(BEC)」の検出数(全世界)

従来の「ビジネスメール詐欺」とは何が違うのか?

  • LINEなどの別のツールでやり取りするように誘導しています。メールでのやり取りは最低限にすることで、セキュリティソフトによる検出回避を狙っています。
  • メールは複数のパターンがあり、件名が法人組織名、From表示名は社長名などが代表的です。
  • メーラーで表示されるFromが社長名などのため、一見すると本人から送付されているように見せかけています。

CEO詐欺のその他の特徴

  • 現時点では、CEO詐欺を行っているサイバー攻撃者グループや、関連する国を断言できる情報はありませんが、トレンドマイクロの調査では、多くのメールで中国製のメールソフト「Supmailer」が使われていることが確認されています。
  • 偽装する会社の代表名などが簡体字になっているケースも複数確認されています。
  • メールの送信はある程度自動化されていると推察されており、自動化においてAIが悪用されていると思われる証跡があります。

サンビットの取り組み

フィッシングメール詐欺、ビジネスメール詐欺、CEO詐欺とメールに関するサイバー攻撃は、AIを巧みに利用し、自動化されることで、数多くの攻撃がより複雑に行われています。この状況を再認識し、「不審に思う」意識づけをしていくことが自己防衛につながると考えています。

周りの同僚への声かけはもちろん、情報共有を今後も継続して行いたいと思います。

カレンダー

«3月»
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31     

最近のエントリー

春のアレルギーに負けないためのシンプル習慣

2026.04.20

春は新生活のスタートとともに、アレルギーに悩まされる方も多い季節です。対処療法で乗り切ってきた中で、睡眠や食事といった基本を見直すことで体調の安定を実感しています。

ラージボール卓球 ~2025年度ラージボール卓球選手権大会(年齢別シングルス)

2026.04.13

2026年2月に開催された佐賀県ラージボール卓球選手権大会に出場し、60~64歳クラスで優勝した体験を振り返ります。予選リーグを順調に勝ち上がり、トーナメントでは日頃から対戦経験のある選手との接戦を制して決勝へ。決勝ではファイナルゲームまでもつれる白熱した試合となり、最後は接戦をものにしました。これまでの経験や戦術の変化を実感しながら、試合ならではの緊張感も味わうことができました。

「未来屋書店」100人の作家が教えてくれる読書の本質について

2026.04.06

未来屋書店の特別企画「作家100」を通じて、読書の本質について考察しました。100人の作家による直筆の言葉からは、本が持つ力や価値が多角的に浮かび上がります。本を読むことの意味をあらためて考えたくなる内容です。

1980年代のとある小学生の遊び

2026.03.30

息子の遊び方と比べながら、私が小学生だった1980年代後半から1990年頃の遊びを振り返りました。缶蹴りやケイドロ、ろくむし、秘密基地づくりなどの外遊びに加え、迷路づくりやミニ四駆、ファミコンといった遊びにも夢中でした。日が暮れるまで友達と遊び、夕方に家へ帰る――そんな懐かしく幸せだった時間を思い出しています。

アーカイブ

ブログ内検索

  1. TOP
  2. BLOG
  3. 社長を騙りLINEに誘導する「CEO詐欺」の手口【第14回 情報セキュリティブログ】