【注意喚起】
社内の実名を騙る「LINEのQRコード提出要求」メールにご注意ください
最近、実在する会社名や社内の役員・従業員の実名を騙り、「業務連絡の効率化」や「緊急連絡網の整備」を口実に個人のLINE情報を騙し取ろうとする不審なメールが大量に送信される事例が確認されています。一見すると社内からの正式な業務連絡に見えますが、これらは従業員の個人情報を狙った「ビジネスメール詐欺(なりすましメール)」です。今回は、実際に確認されたメールの特徴とその対策について解説します。
今回の事例と巧妙な手口
今回確認されたフィッシングメールは、数日間にわたり、件名や差出人名を少しずつ変えながら執拗に送りつけられるのが特徴です。メールの本文には、以下のような内容が記載されています。
- 「緊急時の連絡体制を整えるため、社員の皆様のLINE情報を確認させていだきたく存じます」
- 「今後の業務連絡をより効率的に行うため、ご自身の個人LINEのQRコードまたはIDを返信してください」
- 「送付後、順次LINEで追加し、今後の連絡はLINEを通じて行います」
このように「もっともらしい業務指示」を装っており、差出人にも自社の人間や役員の名前が記載されているため、不意に受け取ると信じてしまいそうになる巧妙な文面です。
見破るポイント:偽メールに隠された「不自然な特徴」
どんなに巧妙に偽装されていても、じっくり観察すると以下のような不自然なポイントが見つかります。 
- 「知っている名前」だけで信用しない: 表示されている差出人名が社長や同僚、自社名になっていても、それだけで本物と決めつけてはいけません。 ビジネスメール詐欺(BEC)では、ネット上や過去の漏えい情報から取得した「実在の氏名」を悪用して従業員を油断させるのがお決まりの手口です。
- 件名や署名がバラバラ: 同じ目的のメールなのに、ある時は「重要なお知らせ」、ある時は「〇〇プロジェクトの進捗について」など、開封させるために必死に件名を変えてきます。
- メールの裏側に海外言語の痕跡がある: デザインされたHTMLメールの裏側(ソースコード)を確認すると、日本語のメールであるはずなのに「/* 改成红色边框 */(赤枠に変更)」といった中国語の指示書き(コメントアウト)が残っているなど、海外の詐欺グループがテンプレートを流用した痕跡が見られる場合があります。
対策:もし届いたらどうすべきか?
このようなメールを受信した場合、または「本物かもしれない」と迷った場合は、以下の対策を徹底してください。 
- メールへの返信でLINE情報を絶対に送らない: 悪意ある第三者に個人のLINEを登録されると、その後LINE上でさらなる詐欺を仕掛けられたり、社内の人間関係を悪用した二次被害に遭う恐れがあります。
- 別の信頼できるルートで確認する: 本当に社内の指示かどうかを確認したい場合は、メールに返信するのではなく、社内チャット(SlackやTeams等)や口頭、直接の電話など「別の確実な手段」で本人に確認を取ってください。
企業やご家庭の「IT担当者・管理者」ができる応用対策
組織全体を守るために、管理者はシステムと運用の両面から以下の防衛策を講じることが有効です。 
| 対策区分 | 具体的な対策内容 |
|---|---|
| 運用ルールの徹底 | 「個人情報の提出や連絡体制の変更指示は、メールでは絶対に行わない」という社内ルールをあらかじめ全従業員に周知しておく。 |
| メールフィルタの調整 | 「LINE」「QRコード」「返信」などのキーワードが特定のパターンで並ぶ外部からのメールに対して、検知・隔離のルールを強化する。 |
| なりすまし対策の強化 | 自社のドメインを名乗る偽メールを排除するため、SPF、DKIM、DMARCといった送信ドメイン認証の受信ルールを厳格化する。 |
まとめ
今回の「LINE情報要求」のように、実在の氏名を悪用したビジネスメール詐欺は非常に増えています。「いつもの上司からのメールだから」と油断せず、メールでの個人情報・連絡先要求に対しては、まず一度立ち止まって「別の公式ルートで事実確認をする」という習慣を身につけましょう。
