【サイバーセキュリティ】社長名なりすましメール、ニセ社長詐欺
国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。
- 社長名を騙るなりすましメールが中小企業に急増している実態
- 詐欺が3ステップで進む具体的な手口
- 今日から実践できる5つの防衛策と、まるごと解決できるサービスの紹介
1. 「社長から変なメールが届いている」──実際に起きている相談事例
「うちの社長の名前でおかしなメールが来ているんですが……」
こうした相談が、中小企業の経営者や総務担当者から寄せられるケースが増えています。
これは「ニセ社長詐欺」と呼ばれる手口で、警察庁も正式に注意喚起を発しているサイバー犯罪のひとつです。経営者の名前や会社名を無断で使い、社員や取引先にメールを送りつけ、最終的に金銭をだまし取るという、非常に巧妙な詐欺です。
「うちの会社には関係ない」と思いたいところですが、この詐欺が狙うのは大企業ではなく、セキュリティ体制が手薄になりがちな中小企業です。
参考:警察庁「ニセ社長詐欺(ビジネスメール詐欺)に関する注意喚起」(https://www.npa.go.jp/bureau/safetylife/sos47/new-topics/260213/01.html)
2. なぜ社長の名前が悪用されるのか?中小企業が狙われる理由
なりすまし詐欺に使われる情報の多くは、インターネット上の公開情報から収集されています。会社のホームページに掲載された代表者名、LinkedInやFacebookなどのSNSプロフィール、プレスリリースやニュース記事……。これらを組み合わせるだけで、犯人はリアルな「社長らしさ」を演出できてしまいます。
中小企業が特に狙われる理由は、以下の3点にあります。
| リスク要因 | 内容 |
|---|---|
| 情報確認のルートが少ない | 社員数が少ないため、「社長から直接連絡が来た」という状況に違和感を持ちにくい |
| 送金の判断が属人化している | 経理や総務が「社長の指示なら」と二重確認なく動いてしまうことがある |
| セキュリティ教育が不十分 | なりすましメールの見分け方を社員が知らないケースが多い |
3. 3ステップで進む詐欺の手口
警察庁の注意喚起によると、ニセ社長詐欺は次の3段階で進行します。
ステップ1:なりすましメールの送付
実在する社長の名前・会社名・メールアドレスに酷似したアドレスを使い、社員や関係者にメールを送ります。「お疲れ様です。社長の○○です」という書き出しで、一見すると本物と区別がつきません。
特徴:送信元アドレスをよく見るとドメインが微妙に違う(例:accel-partners.co.jp → accel-partnerz.co.jp)
ステップ2:SNSグループ・QRコードへの誘導
「新しいプロジェクトを立ち上げる。詳細はこちらのグループで共有する」などと称して、LINEやWhatsAppなどのSNSグループへの参加を促します。QRコードを送りつけてくる場合もあります。この段階では金銭の話は一切出ないため、疑いを持ちにくいのが特徴です。
ステップ3:至急送金の要求
SNSグループ内で「事業資金が急ぎ必要になった。指定の口座に振り込んでほしい。誰にも言わないでくれ」などと送金を強要します。「内密に」「今日中に」という言葉で、受信者の判断力を奪うのが典型的なパターンです。
「社長から頼まれた」という心理的プレッシャーにより、担当者が一人で判断・実行してしまうケースがあります。また、「誰にも言わないで」という指示により、社内での早期発覚が遅れることも被害拡大の要因です。
4. 今日からできる5つの防衛策
難しい技術は必要ありません。まずは社内のルールと習慣を整えることが最優先です。
① 送金・振込には必ず複数人の確認ルールを設ける
「電話やメール1本での送金指示には応じない」というルールを明文化しましょう。金額の大小にかかわらず、送金前に必ず別の手段(直接対面・電話)で本人確認する手順を社内規程に盛り込むことが重要です。
② メール以外で本人確認する
社長や上司からの送金依頼には、必ず既知の電話番号へ折り返し確認します。メール上でのやりとりだけで完結させないことが鉄則です。「確認するのは失礼では?」という遠慮は不要です。「ルールなので」と一言添えるだけで済みます。
③ 社員全員に手口を周知する
詐欺の手口を知っているかどうかが、被害に遭うかどうかの分かれ目です。朝礼・社内メール・チャットツールなどを使って、この記事の内容を共有するだけでも十分な抑止力になります。
④ 会社・社長のSNS公開情報を見直す
犯人はSNSや会社ホームページから情報を収集しています。経営者のメールアドレスを公開ページに掲載していないか、不要な個人情報が露出していないかを確認しましょう。問い合わせ窓口はフォーム経由に一本化するのが効果的です。
⑤ 不審を感じたらすぐに相談する
「もしかして詐欺?」と感じたら、迷わず相談してください。被害を受けた後でも、早期の相談が被害回復につながる場合があります。
- 警察相談専用電話:#9110(平日昼間)
- 消費者ホットライン:188(つながりにくい場合は最寄りの消費生活センターへ)
- 最寄りの警察署への被害届の提出も有効
これらの対策に共通するのは、「会社としてのルールを文書化し、全員に浸透させる」という点です。しかし、「どこから手をつければいいかわからない」「ルールを作っても社内に定着させる自信がない」という声も多く聞かれます。
そうした中小企業の声に応えて生まれたのが、アクセルパートナーズの「サイバーセキュリティやり切りパック」です。
5. まとめ:「ルールがある会社」だけが守られる
ニセ社長詐欺は、技術的な高度さよりも「人の信頼と遠慮」を悪用した心理的な詐欺です。高額なセキュリティツールを導入しなくても、社内のルールと知識があれば防ぐことができます。
ただし、「ルールを作ること」と「社員に浸透させること」は別の話です。文書だけ作っても、社員が知らなければ意味がありません。また、外部から見て「この会社はセキュリティ対策をしている」と証明できる仕組みも、今後の取引や補助金申請においてますます重要になっています。
アクセルパートナーズの「サイバーセキュリティやり切りパック」は、こうした課題をまるごと解決します。
- 情報セキュリティ基本方針の文書作成(社内ルールの整備)
- SECURITY ACTION 2つ星の取得支援(対外的なセキュリティ証明)
- 社内周知チェックシートの提供(全員への浸透サポート)
- 事業継続力強化計画の取得支援(補助金加点にも直結)
パッケージ料金は120,000円(税別)。IT導入補助金の活用により、実質負担をさらに抑えられる場合があります。キックオフ相談は無料・60分Zoomで実施しています。
まず「うちの会社は今どんな状態か」を確認するところから、一緒に始めましょう。
「サイバーセキュリティやり切りパック」の詳細はこちら
SECURITY ACTION 2つ星取得・社内ルール整備・補助金活用まで、専門家が伴走してまとめてやり切ります。
まずは無料相談(60分Zoom)からお気軽にどうぞ。
国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。
