企業名・代表者名を装った不審な指示メールの例
※ぼかした箇所には実際の名前が入ります

近年、企業名や代表者、役員の名前を装った不審なメールが蔓延しています。これらのメールは、実在する企業や人物になりすまして送信されるため、正規の業務連絡と誤認してしまうケースも少なくありません。

最近確認されている手口では、メールの受信者に対し、「LINEで連絡を取りたいのでグループを作成してほしい」「これから案内する手順に沿って対応してほしい」といった具体的な指示が記載されている例があります。

まず代表者や上司の名前を使って信頼させ、その後、LINEなどの社外コミュニケーションツールへ誘導することで、社内の確認やチェック体制を回避しようとする点が特徴です。社外ツール上では、「至急対応が必要」「他の人には知らせないでほしい」といった文言で冷静な判断を妨げ、金銭の振り込みや情報提供を求められるケースも報告されています。

また、「この手順で進めてください」と具体的な作業手順を示されることで、受信者は通常業務の一環だと思い込み、疑問を持ちにくくなる傾向があります。日常的にチャットツールを業務で使用している場合ほど、注意が必要です。

このようなメールを受信した場合は、記載されている指示に従って行動する前に、必ず別の手段で本人確認を行ってください。代表者や上司を名乗る内容であっても、電話や社内システムなど、正式な連絡手段で確認することが重要です。

少しでも不審に感じた場合は、リンクや添付ファイルを開かず、社内の情報セキュリティ担当や上長へ速やかに相談しましょう。「急ぎの指示」「限定された相手への依頼」といった特徴がある場合は、特に注意が必要です。

なりすましメールによる被害を防ぐためには、個人の注意だけでなく、組織全体での情報共有と意識づけが欠かせません。日頃から不審な連絡に対する対応ルールを確認し、「違和感を覚えたら必ず確認する」という行動を社内で徹底していきましょう。