標的を個人から法人へと広げた詐欺犯





社長の名をかたり送信された社員へのメールで火ぶたを切り、極秘任務のように装い送金を指示して金をせしめる。そんな詐欺が、企業を次々と襲っている。そこには特殊詐欺への警戒心の高まりに伴い、詐欺犯が個人から法人へと標的を広げた背景がある。最新技術の力で進化を続ける詐欺の全貌に追った。

＊＊＊

【4人に1人の会社員にメールが】 「社長からの指示だと思い、疑わずにだまされてしまった」

埼玉県内のある企業の従業員のSNSに1月、社長を名乗る人物から「総務担当者を含めた3人のグループチャットを作成せよ」との連絡が入った。社長からの業務連絡だと判断した従業員は、指示に従ってグループを作成。

グループに入れられた総務担当者はこの人物の質問に応じて、会社の口座残高を伝えたという。そしてその後の指示にも従い、インターネットバンキングを通して指定された口座に7回にわたって計2億1900万円を送金してしまった。

こうした「ニセ社長なりすまし詐欺」が今、猛威を振るっている。はてなブックマークの運営会社が4月に約11億円。旅行予約サイト『VELTRA』の運営会社も2月、子会社が約5000万円をだまし取られたと公表している。

ITセキュリティ企業の「トビラシステムズ」でリサーチャーを務める柘植悠孝氏が、ニセ社長詐欺について解説する。

「昨年12月頃から、社長をかたるような詐欺メールが急によく見られるようになりました。IPA（独立行政法人情報処理推進機構）への相談件数は、同月から今年3月の間で約100件に上ります。

詐欺の流れとしては、まず社員のメールなどに社長をかたる人物から、LINEのグループチャットを作成するように指示が入る。

これは、メールでやりとりを続けるとセキュリティ機能が作動したり、管理者に察知されたりするリスクがあるからです。社長だと信じ込ませて閉鎖空間に誘導した上で、チャット内で指示して会社の資金を振り込ませるのが一般的な手口です」



社長をかたった詐欺の手口（提供：トビラシステムズ株式会社）《詐欺メールの例》トビラシステムズ株式会社がだまされたふりをして調査したもの。この実例だと詐欺犯の日本語はたどたどしいが、その精度も日々進化しているという







《LINEの例》グループにニセ社長が参加





同社が3月に発表したアンケート調査では、ニセ社長詐欺とみられるメールを受け取ったことがある会社員の数は、なんと4人に1人。こういった詐欺は、アメリカなど諸外国でも「ビジネスメール詐欺（BEC）」などの名称で横行している。

「先行していた海外から、日本に〝輸入〟された詐欺だと思われます。どこからアドレスが漏れるのかと驚かれがちですが、実はターゲットにメールを送るのは容易です。例えば、企業は採用や広報、お客さま相談窓口などでメールアドレスを公表しているので、AIを使えば短時間で膨大な数を入手できます。

また、アットマーク以下に社名が入ったアドレスを活用し、その前に日本人の一般的な名字を入れて大量送信するパターンが考えられる。名簿業者などにサイバー攻撃を仕掛けてアドレスを入手するというケースもありえます。

この詐欺はネットバンキングを使用するので、銀行窓口の職員による抑止も利きません。詐欺グループにはうってつけの方法なのです」



【詐欺師が狙いやすい企業の特徴】 詐欺グループが個人を食い尽くし、今や法人へと触手を伸ばすという転換期を迎えている。詐欺事情に詳しい犯罪ジャーナリストの石原行雄氏は、次のように読み解く。

「2003年頃にリフォーム詐欺が出現したものの、法改正で下火になった。その後にはオレオレ詐欺が出てきて、手口が多様化して投資詐欺、そしてロマンス詐欺など、種類は年々増えています。

ただ、個人向けの詐欺は啓発が行き届いて対策も進んだ。そこで行き着いたのが、法人狙いの詐欺です。法人なら1回当たりの金額が大きいし、ひとりの担当者が大金を動かせてしまう。詐欺に有利な環境が整っているんです」

特殊詐欺の進化形とも言えるニセ社長詐欺。ただ、石原氏はその手口に、脈々と続いてきたこれまでの特殊詐欺と変わらぬ原理を見る。

「オレオレ詐欺もニセ社長詐欺も、基本構造は同じです。不安と恐怖をあおって、相手を焦らせる。ニセ社長詐欺では、『極秘案件だから、ほかの社員の耳に入ったらまずい。おまえの一存でやってくれ』と口止めした上で、『取引先にこの金額を大至急振り込まないと会社が潰れるかもしれない』と迫ります。

社長だと思い込んでいる人物にそんなことを言われれば、社員はパニックに陥る。正常な判断力を完全に失わせた上で、送金へと誘い込むのです。

この詐欺では、どれだけの金額を入手できるかの確認用に、経理担当者に口座の残高の写真を送らせることもあります。これは社長であれば知っているはずなのですが、詐欺の迷宮にはまり込んだ人は不自然だと思わず、犯行グループのなすがままになってしまいます」

石原氏は手口を踏まえながら、ニセ社長詐欺に狙われやすい企業の特徴を4例に分けて挙げる。まずは、金銭振り込みといった社内ルールが未整備な企業だ。

「ガバナンスが利いた企業では、一定額以上の送金には複数人の承認が必要という規則が定められている。ですが急成長したスタートアップ企業だったりすると、社長の指示だと思い込まされれば担当者の一存で送金できてしまうケースがあります」

次に、社長に権限が集中しているワンマン経営の企業。

「社員の間で『社長の指示を怠ったら、叱られてペナルティを受けるかも』というマインドが働きやすい。このため、唯々諾々と指示を受け入れる土壌が醸成されています」

そして、日頃からグレーな取引をしている企業。

「例えばニセ社長詐欺で、『タックスヘイブンの口座に極秘で送金してくれ』と持ちかけられた場合、普段から節税目的と称して似たような行為をしていれば、担当者は『またか』と応じてしまう。公明正大を心がけている会社だったら、そんな口実ではだまされません」

最後に、リモートワークが定着した企業だ。

「以前なら社内の飲み会や昼休みの雑談などで、気の合う同僚に『社長から変な指示が来たんだけど......』と相談ができた。しかしフルリモートだとその機会がなく、ひとりで抱え込んで突き進むリスクが生じます」

前出の柘植氏も、狙われやすい企業の特徴として規模の小ささを挙げる。

「大手企業は決済フローが厳格に確立されていますし、社内教育も行き届いている。ですので、中小企業のほうが被害に遭いやすいと思います。普段から社長との距離が近いことで、『緊急だから、ちょっと決済をお願い』という雑なやりとりがまかり通る危険性もあります」





【AI実装で迫り来る詐欺の新潮流】 新手のニセ社長詐欺に対し、警察は大がかりな摘発には至っておらず、注意喚起にとどまっているのが現状だ。

石原氏は、従来の日本人詐欺グループが海外で流行しているBECにヒントを得たことのほかに、新たな脅威が生まれた可能性を挙げる。

「ニセ社長詐欺は対面や会話が不要で、AI翻訳を使ってメールとLINEでできる。そのため、中国系マフィアが組織する東南アジアを拠点とするグループが、日本人向けの詐欺としてやっているという海外リポートがあります。

私の取材では、日本人が現地に連れていかれて外国人グループの配下に入ったことがわかりました。彼らは電話をかける『かけ子』をするだけでなく、マニュアル用に作成された詐欺の文言集をネーティブとして修正する作業に加担するケースもあります。こうして徐々に、犯行の精度が上がっているのです」



タイ東北部の詐欺拠点だった建物の内部。主に中国系マフィアが管理する同様の施設は東南アジアに点在し、日本人も働かされている





詐欺グループの技術の進歩は、これだけではない。

「ニセ社長詐欺の被害では、送られてきた文章が社長の普段使う文体に似ていたという報告もあります。これは、マルウエアを仕込んで社内システムをハッキングし、会社のメールをすべて把握してAIに学習させていた可能性があるということです。これを使えば社長以外にも取引先を装うなど、だます口実のバリエーションも増えます」

また、送金先の口座にも詐欺グループの巧妙な仕掛けが潜む。

「ロマンス詐欺の被害者に『投資で得た収益があなたの口座に入る。それを後で私の口座に移してほしい』などと言い、詐欺でだまし取るお金の送金先として使って、捜査の手を逃れることがあります」

そして、AIの進歩が犯行をさらに加速させる恐れについて柘植氏が懸念する。

「社長の声や容姿をAIで再現してだます手口は、海外ではすでに報告されています。今はテキストベースで完結しているこの詐欺が、音声や動画にまで拡張される日は、そう遠くないかもしれません」

今後の日本企業の脅威ともなりうるニセ社長詐欺。石原氏が警鐘を鳴らす。

「社会的な周知が浸透していないので、これからさらに爆発する可能性がある。ワンマン経営を改めたり、社内ルールを厳格化するといった対策が必要です」

特殊詐欺の矛先が法人にまで向けられた今こそ、企業には経営体質の見直しという重い課題が突きつけられている。

取材・文／武田和泉写真／Adobe Stock 共同通信社

【関連記事】
【画像】社長をかたった詐欺の手口ほか
■Z世代より上の世代のほうが悪質？情報漏洩問題で考える「個人と企業のミスマッチ」
■生成AI時代の"なりすまし詐欺"が日本を狙い撃つ背景とは？
■日本最大のスカウト集団「ナチュラル」の実態に迫り、若者の意識の変化も明らかにした一冊！
■ニセ警察官、架空投資、ロマンス詐欺......海外での荒稼ぎの実態に迫る！ブラックすぎる！