社長に成り済ましてLINEへ誘導、CEO詐欺の手口と今すぐできる4つの対策とは？

　2025年12月以降、実在する社長やCEOに成り済ましたメールが国内企業に大量配信されている。この「CEO詐欺」から自社を守るには、詐欺の手口や特徴を把握し、従業員教育も含め対策を講じていくことが大切だ。

　CEO詐欺の手口としては、まず、「今、会社にいますか」などの短い業務連絡を装って社長やCEOに成り済ましたメールを送信。そしてLINEグループの作成を要求し、外部ツールに誘導した上で、LINE上で偽の取引先口座への送金を指示する、というものだ。日常の業務連絡に見える自然な文体かつ短い文面のため、従来の迷惑メールフィルターをすり抜けてしまうなど、内容が巧妙化している点に注意が必要だ。

　本資料では、猛威を振るうCEO詐欺について、その手口や特徴を確認しながら、今すぐできる対策を紹介する。「送信元メールアドレスの確認」「本人への直接確認」「送金の複数人承認ルール」「従業員へのセキュリティ教育・訓練」の4つだ。従来のメールフィルターでは防げないため、特に「従業員が自分で気付ける力」を養う仕組みが重要となる。本資料を参考にCEO詐欺への理解を深め、被害防止につなげてほしい。