フィッシングメール急増中。取引先になりすます巧妙な詐欺メールの実例を紹介

最近、迷惑メールやフィッシングメールに関するお問合せが増えています。

特に多いのが、企業の役員や代表を名乗るなりすましメールです。
ドメイン認証などのセキュリティを設定していても、すり抜けてしまうこともあるため、今後さらなる注意が必要です。

【実例】実際に届いたメールとは？

代表を名乗るメール

「今日はご出勤ですか？」
「今、会社にいらっしゃいますか」といった内容が多いです。

地球屋を名乗るメールもあれば、実際の取引先様の代表名を悪用するケースもありました。

偽の請求メール

LINEグループの作成を促すメール

「今後の業務連絡のため」などと騙って、LINEグループを作成するように促すメールです。
従業員をLINEグループに誘導し、金銭振込や口座情報・通帳画像などを送らせて金銭を騙し取る（CEO詐欺）ことを目的としている可能性が高いです。

フィッシングメール増加の背景とは？（社内報2月号から抜粋）

セキュリティ企業SlashNextが公開した情報によると、ChatGPTが公開された2022年11月以降、悪意あるフィッシングメールは1,265%増加したと報告されています。
（参照：SlashNext State of Phishing Report 2023）

AIの普及に伴い、

翻訳精度が上がり、誤字脱字のない、自然な文体のメールが増えた
企業情報や時事情報を集めて反映することで、信頼性を装えるようになった
偽サイトの精度も上がり、正規サイトと見分けがつかないケースが増えた

など、フィッシング詐欺はどんどん巧妙化していっています。

地球屋でも、実際の取引先を装った迷惑メールが届いています。迷惑メールフィルターをすり抜けてしまうケースもありますので、メール開封時には「これ本物？」とちょっとだけ意識してみることをおすすめします。

意識するポイント

添付ファイルやURLはすぐ開かない
知っている差出人でも、送信元のメールアドレス（ドメイン）を確認する
怪しいなと思っても、そのメールに直接返信はしない

まとめ

最後までご覧いただき、ありがとうございました。

フィッシング詐欺メールは今後も引き続き巧妙化・多様化していくと予想されます。
社内ルールを明確に定める、不審なメールは速やかに報告・共有する…といった基本的な対策が欠かせません。
そして何より、社員ひとりひとりがセキュリティ意識を高め、脅威を見抜く力を育てていくことが、組織を守ることにつながるでしょう。

弊社のお客様の中には、「これって迷惑メールですか？」
と念のためご連絡をくださる方もいらっしゃいます。
その“念のため”の行動が、リスク回避につながるかもしれません。

少しでも不安や違和感を覚えたら、どうぞ遠慮なくご相談ください。“念のため”の一歩が、思わぬ被害を防ぐ大きな力になります。

お問合せフォームへ