IPA警告：社長なりすましLINE詐欺急増と企業の緊急対策

導入

IPAは、企業の経営層になりすましてLINEで金銭を要求する詐欺の相談が3ヶ月で106件に急増したと発表しました。

攻撃者は「会議中で電話できない」「緊急案件」などの文言で心理的圧力をかけ、プリペイドカード購入を指示します。

ビジネスチャットの即時性と親近感が悪用され、従来のメール型詐欺より判断を誤らせやすい特徴があります。

本稿では、巧妙化する手口の分析と、技術・運用の両面から企業が講じるべき実効性の高い対策を解説します。

詳細な説明

攻撃者はまずSMSで「携帯を変えた」と接触し、LINEへ誘導後、実在する経営者の名前とアイコンでなりすまします。

「秘密裏に進める案件」「今日中に対応」といった緊急性を演出し、通常の承認プロセスを回避させる心理操作を行います。

個人スマートフォンのLINEアプリは企業管理外のシャドーITとなりやすく、システム的な検知や制御が困難です。

リモートワーク環境では対面確認が困難で、チャット上の指示の真偽判断がより困難になる構造的リスクがあります。

影響と対策

被害は電子ギフト券購入による金銭損失に加え、機密情報の持ち出し指示による情報漏えいリスクも深刻です。

技術的対策として、DMARC導入による入口対策、EDRによる端末監視、業務チャット通信の異常検知が重要です。

運用面では「チャットでの金銭指示禁止」ルール策定と、高額案件の複数経路確認を義務化する承認体制が必要です。

定期的なセキュリティ教育で実際の詐欺メッセージを共有し、「緊急」「秘密」への警戒心を組織全体で醸成すべきです。

まとめ

ネットワークベンダーとして、PSIでは業務通信と私的通信の分離設計により、シャドーITリスクの可視化を重視しています。

ゼロトラストの原則により、表示名やアイコンを信頼せず、全ての金銭・情報要求に対する検証プロセスが不可欠です。

メールフィルタリングによる入口対策と、ビジネスチャット監視を組み合わせた多層防御設計が効果的です。

経営層自身がセキュリティルールを遵守し、不審な指示への確認を奨励する組織風土が最終的な防御線となります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp