2026年6月20日 — 株式会社OZ. 編集部
「社長からのメール」を疑えますか?|名古屋の中小企業を狙うなりすまし詐欺メール対策
「至急、この口座に振り込んでおいて」──社長名で届いた一通のメール。もし経理担当者の手元に届いたら、すぐに見抜けるでしょうか。国の機関であるIPA(情報処理推進機構)の最新データでは、こうした「社長等をかたる詐欺メール」の相談が目立って増えています。名古屋・愛知の中小企業が、慌てて振り込んでしまう前に押さえておきたい「確認のひと手間」を整理します。
IPAへの相談が増える「社長をかたる詐欺メール」
IPA(情報処理推進機構)が公表した「サイバーセキュリティ相談窓口」の2026年第1四半期(1〜3月)の状況によると、相談件数は283件で、前の四半期(224件)から約26%増えました。なかでも注目されているのが、年末年始からばらまかれている「社長等をかたる詐欺メール」の手口が92件含まれていた、という点です。
これは、いわゆる「ビジネスメール詐欺(BEC)」と呼ばれる手口の入口にあたるものです。経営者や取引先になりすました偽のメールで、経理担当者に「急いで振り込んでほしい」「振込先が変わった」と思い込ませ、お金をだまし取る。派手なウイルスではなく“人の思い込み”を突いてくるため、ウイルス対策ソフトだけでは防ぎきれないのが怖いところです。
IPAサイバーセキュリティ相談窓口・2026年第1四半期
(前期比 約+26%)
詐欺メール」の手口
(偽の警告画面など)
出典:IPA「サイバーセキュリティ相談窓口の相談状況[2026年第1四半期]」
なぜ中小企業が狙われやすいのか
「うちは小さい会社だから狙われない」と感じる方は少なくありません。ですが、なりすまし詐欺メールはむしろ中小企業のほうが被害につながりやすい面があります。理由はシンプルで、社長と経理担当の距離が近く、「社長の指示なら確認せずに動く」空気があるからです。大企業のような何重もの承認フローがないぶん、一通のメールで一気にお金が動いてしまいます。
さらに、攻撃側は会社のホームページやSNS、名刺などから社長名・役職・取引先の名前を簡単に集められます。最近は生成AIの悪用で、不自然さのない自然な日本語のメールが量産できるようになり、「文面がおかしいから気づけた」という従来の見分け方が通じにくくなってきました。ランサムウェアのような派手な攻撃(先日の記事でも触れました)と並んで、地味だけれど確実にお金を失う脅威として警戒しておきたいところです。
OZ.が勧める「振り込む前の3つの確認」
難しい対策は要りません。大事なのは「メール以外の手段で、本人に確認する」という一手間を社内のルールにしてしまうことです。OZ.がご相談を受けるときも、まずはこの3点を全員で共有するところからお伝えしています。
振り込む前に・なりすましを見抜く3ステップ
- 01 「急ぎ」「内密に」は、いったん立ち止まる合図 焦らせる・他言を禁じるメールほど要注意。詐欺は「考える時間」を奪おうとします。
- 02 振込・口座変更は、必ず電話など別の手段で本人確認 返信ではなく、登録済みの番号へ電話で確認。法人スマホなら社内の連絡先がすぐ手元に。
- 03 送信元アドレスを一文字ずつ確認する 本物に似せた別ドメイン(例:co.jp→co.ipなど)が定番の手口。表示名だけで判断しない。
ポイントは、これを「個人の注意力」に頼らず「会社の手順」にしておくことです。人は忙しいときほど確認を飛ばしてしまうもの。だからこそ「振込・口座変更は必ず電話確認」という一文を社内で決めておくだけで、被害の多くは防げます。法人スマホの連絡先を整理し、誰がどこへ確認すればいいかを明確にしておくことも、いざというときの“もう一押し”になります。
まとめ
なりすまし詐欺メールは、ウイルス対策ソフトでは止めきれず、最後の砦は「人の確認」です。IPAのデータが示すとおり、社長をかたる手口は今まさに増えています。だからこそ、「急ぎの送金・口座変更は、メール以外の手段で本人確認する」という一文を、今日のうちに社内ルールへ。たったそれだけで、会社のお金を守る大きな一歩になります。
「うちの会社、大丈夫?」のセキュリティ点検、OZ.が一緒に。
「なりすましメールの見分け方を社員に伝えたい」「連絡確認のルールを作りたい」──そんなご相談から承ります。名古屋・愛知エリアの中小企業のIT支援を専門に行うOZ.が、法人スマホの運用から日々のセキュリティ対策まで、現場に無理のない形でお手伝いします。