IT・DX活用

「社長」からのLINEを信じて11億円が消えた。大分の中小企業が今日からできる3つの防御

タグ: セキュリティ対策 / サイバー攻撃 / 中小企業 / 大分 / IT担当 / 経営相談

「社長から直接LINEで指示が来たから、疑わずに送金してしまった」——そんな会社が、規模を問わず増えています。大企業も中小企業も、手口はほとんど同じです。

何が起きているのか:社長を名乗ってLINEに誘導する新型詐欺

トレンドマイクロの発表によると、2025年12月頃から、社長や役員の名前を使った「CEO詐欺」と呼ばれるビジネスメール詐欺(BEC)が国内で急増し、少なくとも6,000以上の法人ドメインが標的になりました。同社は2026年6月23日にも最新の手口解説を更新しており、いまも収束していないテーマです。

この手口の核心は、メールでのやり取りを最小限にとどめ、すぐにLINEなどの外部チャットツールへ誘導する点にあります。社内のメールセキュリティ製品では、LINE上のやり取りを検知・記録できません。さらにLINEは私用でも使い慣れたツールのため、心理的な警戒感が下がりやすいことも、被害が広がる一因とされています。

典型的な流れは次のとおりです。

段階内容
① メール社長や役員の名前で「業務連絡用にLINEグループを作ってください」といった簡潔な文面が届く
② LINE誘導QRコードや招待リンクからLINEグループに参加させる
③ なりすましグループ内で社長名のアカウントに変更されるなど、本人を装って会話が続く
④ 送金指示「至急の支払いがある」などの理由で、指定口座への送金を指示する

報道によれば、2026年1月時点で東京都内だけで43社が被害を確認し、うち14社で計6億7,000万円がだまし取られています。さらに2026年4月には、東証グロース上場の株式会社はてなが、従業員アカウントを通じた虚偽の送金指示により最大約11億円の資金が外部口座へ流出したと公表し、特別調査委員会を設置する事態となりました。手口の詳細は非公表ですが、複数の専門メディアがCEO詐欺・BECに類する手口の可能性を指摘しています。

なぜ大分の中小企業にも関係するのか

「うちは上場企業でもないし、狙われない」と思うかもしれませんが、実際の被害は規模を問いません。報道では、群馬県の建設設備会社がビジネスチャットでの社長なりすましにより5,000万円を詐取された事例や、別の中小企業がチャット型の社長なりすましで3,000万円を失った事例も確認されています。建設・製造・物流など、経理担当者が少人数で送金業務を回している会社ほど、ダブルチェックが効きにくく狙われやすい構造があります。

よくある誤解実際のところ
ウイルス対策をしていれば防げるこのメールは添付ファイルもURLも使わない簡潔な文面が多く、ウイルス対策では検知できない
大企業や有名企業だけが狙われる従業員数が数人規模の会社まで、無差別に大量送信されている
メールがおかしければ気づくはず「至急」「送金してください」のような露骨な表現を避け、業務連絡を装う短い文面が多い

トレンドマイクロの分析では、攻撃者は企業の代表者名などをウェブサイトから自動収集しており、社名がわずかに違う宛先に送られたり、表示名に簡体字の中国語が混在したりする「自動化の取りこぼし」が確認されています。裏を返せば、こうした不自然な点に気づけるかどうかが初動の分かれ目になります。

今日できるチェックリスト

  • 「社長名でLINEグループ作成を求めるメールが来たら、まず社内の別経路(電話など)で本人に確認する」というルールを社内で共有した
  • 送金業務を1人だけで完結できる体制になっていないか確認した(複数人承認になっているか)
  • 経理・財務担当者に、CEO詐欺の実例(はてなの事例など)を1つ共有した
  • 取引先の銀行に「組戻し」の依頼方法と連絡先を事前に確認した

中小企業が取るべき選択肢

すべての会社が大掛かりなシステムを導入する必要はありません。現実的な進め方は、だいたい次のいずれかです。

選択肢A:送金フローに「もう一人」を挟む

「社長の指示だから」で完結させず、送金には必ず別の担当者か社長本人への電話確認を挟む。コストをかけずに今日から始められる、最も効果の高い対策です。

選択肢B:社内ルールを明文化し、訓練する

「LINEやチャットでの送金指示は受け付けない」というルールを文書化し、経理・総務に周知する。実際の詐欺メールの文面を共有するだけでも、気づける確率が上がります。

選択肢C:外部の目で送金・承認の仕組みを点検してもらう

「うちの会社のどこに穴があるか」は、社内だけでは見えにくいことがあります。送金フローや権限設定を一度、外部のディレクターや専門家と一緒に点検する方法もあります。

まとめ:技術ではなく「人の油断」が狙われている

CEO詐欺は、ウイルスや脆弱性を突く攻撃ではありません。「社長の指示なら疑わない」という、組織として自然な心理を突いてきます。だからこそ、システム投資の前に、送金フローのルールを見直すことが最も効果的な対策になります。

大分の中小企業でも、経理担当者が1人で送金まで完結できる体制は珍しくありません。今日のうちに、チェックリストの1項目だけでも社内で共有してみてください。

参考:トレンドマイクロ「社長を騙りLINEに誘導する『CEO詐欺』の手口を解説」(2026年2月6日公開、6月23日更新)、株式会社はてな「資金流出事案の発生に関するお知らせ」(2026年4月24日)・「特別調査委員会設置に関するお知らせ」(2026年5月7日)、日本経済新聞・ITmedia等の関連報道