【社長語る】CEO詐欺が猛威!被害6億円超・6,000社以上に偽メール――あなたの会社は大丈夫ですか?

ホーム » ブログ » 【社長語る】CEO詐欺が猛威!被害6億円超・6,000社以上に偽メール――あなたの会社は大丈夫ですか?
4月 01 2026
オフ



【社長語る】CEO詐欺が猛威!被害6億円超・6,000社以上に偽メール――あなたの会社は大丈夫ですか?

こんにちは、GT.engineer 専務取締役の後藤です。

先日、取引先の経営者から「うちの社員が怪しいメールを受け取った」という連絡を受けました。送り主の名前は…その会社の社長でした。もちろん、本人は一切送っていません。

これが今、全国で猛威を振るっている「CEO詐欺」です。
被害総額は6億円超、偽メールの送付先は6,000社以上。他人事ではありません。

CEO詐欺とは? まず基本を押さえる

「CEO詐欺」とは、企業の社長・役員・CEO(最高経営責任者)などになりすましたメールを従業員に送りつけ、金銭を詐取しようとするサイバー犯罪です。英語では「BEC(Business Email Compromise:ビジネスメール詐欺)」とも呼ばれます。

今回の日本での急増は2025年12月頃から始まり、2026年に入って被害が拡大。セキュリティ企業トレンドマイクロが2026年2月6日時点で確認しただけでも、国内6,000社以上に偽メールが到達し、東京都内だけで14社・被害総額6億7,000万円超という報告が出ています(2026年1月19日時点)。

📊 被害の規模(2026年2月時点)

  • 偽メール送付確認先:6,000社以上(トレンドマイクロ調査)
  • 確認された被害総額:6億円超(東京都内だけで6億7,000万円との報道あり)
  • CEO詐欺に関する注意喚起を公表した企業:約150社以上(ラック調査、1月7日時点)
  • 業種:建築・サービス・製鉄・商社・病院・銀行・メディア…業種問わず
  • 規模:数万人規模の大企業から数人規模の中小企業まで標的に

出典:トレンドマイクロ(2026年2月)、ラック(2026年1月)、毎日新聞(2026年1月)

実際の手口――「ごく普通のメール」から始まる罠

今回の手口には、これまでの詐欺メールと大きく異なる特徴があります。

STEP 1 社長・役員をかたった偽メールが従業員(特に経理担当)に届く

STEP 2 「業務のためにLINEグループを作成してください」「今、会社にいますか?」などのごく短い文章が記載されている

STEP 3 返信すると「そのグループのQRコードを送ってください」と要求してくる

STEP 4 LINEやChatworkなどのチャットアプリ上で「至急、この口座に送金してほしい」と指示

STEP 5 従業員が信頼して送金→被害発生

なぜ見破れないのか? 3つの理由

特徴説明
①文章が異常に短い・普通「重要」「至急、送金して」といった典型的な詐欺フレーズを使わず、普通の業務連絡に見える短文のため、迷惑メールフィルターをすり抜ける
②実名・役職が正確に使われている企業WebサイトやSNS・登記情報から社長名・役員名を収集し、本物らしく偽装。AIで自動化されているとみられる
③LINEなどに誘導して証拠を残さないメールはきっかけに過ぎず、本命のやり取りはLINE上で行う。チャット上での指示は調査が難しい

⚠ 実際の被害事例(報道より)

  • 長野県飯田市の会社:社長名のメールを信じた経理担当者が約2,950万円を送金(2026年1月)
  • 北海道函館市の会社:親会社の社長を名乗る人物からメール→LINEグループ経由で約4,980万円の送金要求(気づいて被害を防いだケース)
  • 岐阜県の会社:約1億円の被害(2026年1月)
  • 千葉県船橋市の会社:約5,000万円の被害(2026年2月)

出典:各社報道(SBC信越放送・UHB・朝日新聞・読売新聞ほか)

なぜ今、中小企業が狙われているのか

従来のビジネスメール詐欺は、大企業を1社ずつ丁寧に調査・攻撃するため、コスト面から大手が主なターゲットでした。しかし今回はAIを悪用した自動化により、手間をかけずに何千社もを一斉攻撃できるようになっています。

中小企業は大企業に比べてセキュリティ対策や社内ルールが整っていないケースが多く、狙いやすいと判断されています。また、意思決定が少人数で行われるため、「社長の指示」に疑いを持ちにくい構造があります。PC10台以下の小規模企業も例外ではありません。

今すぐできる! 5つの対策

✅ 対策チェックリスト

  • ① 振込・送金の際は必ず電話で社長本人に確認する
    メールやLINEの指示だけで送金しないルールを徹底。「直接確認が面倒」という空気をなくす
  • ② 送信元メールアドレスを必ず確認する
    表示名が「社長名」でも、実際のアドレスがフリーメール(gmail・yahoo等)だったら要注意
  • ③ 社内に「確認フロー」を作る
    経理担当者が一人で判断しなくてよい体制に。上長への報告・承認フローを整備する
  • ④ 従業員へのセキュリティ教育を定期実施する
    こうした手口の存在を全員が知っているだけで被害確率は大幅に下がる
  • ⑤ 迷惑メール対策・UTMの導入を検討する
    フィルタリング製品でのブロックには限界もあるが、多層防御の一つとして有効

疑わしいメールを受け取ったら

  • 絶対に返信・リンクのクリック・QRコードのスキャンをしない
  • 社内の情報システム担当または経営者に速やかに報告する
  • 実際に送金してしまった場合は、すぐに自社の取引銀行と警察(#9110)に連絡する
  • IPAの「情報セキュリティ安心相談窓口」(03-5978-7509)にも相談可能

GT.engineerからひとこと

私たちは静岡県を中心に中小企業のITインフラを支援しています。今回のCEO詐欺のような脅威は、「大企業の話」ではなく、地域の身近な会社にも確実に届いています

「うちは関係ない」「社員を信じている」という気持ちはよくわかります。しかし詐欺の手口はAIの活用で急速に巧妙化しており、「気づけるはず」という前提は崩れつつあります。

大切なのは「仕組み」で防ぐことです。社内ルールの整備、メールフィルタリング、UTMの導入――一つひとつは難しくありません。一緒に考えましょう。

ご相談はお気軽にどうぞ。

📩 セキュリティ対策のご相談はGT.engineerへ

UTM・メールフィルタリング・社内セキュリティ研修まで、中小企業向けに一貫対応します。お問い合わせはこちら →