LINE誘導型「CEO詐欺」が国内急増、6000組織以上が標的に - 新手のBEC手口に警戒を
社長やCEOになりすました電子メールで従業員をLINEなどの外部ツールに誘導する新たなビジネスメール詐欺(BEC)が国内で急増している。トレンドマイクロが2026年2月6日に発表した調査によると、この「CEO詐欺」は2025年12月上旬から検出が始まり、年明け以降も高水準で推移しているとのことです。
6000以上の組織が攻撃対象、BEC被害は継続的に増加
今回報告されたCEO詐欺は、国内6000以上の組織に攻撃が仕掛けられているとのことです。ビジネスメール詐欺(BEC)は経営層や決裁権限者を装い、不正送金を実行させる詐欺手口で、日本では2017年に航空会社が巨額被害を受けた事例で広く知られるようになりました。
記事によると、近年はランサムウェアへの警戒が高まる中でも、BECは継続的な脅威となっており、トレンドマイクロ製品による検出数は2022年の約38万件から2024年には約50万件に増加したとのことです。
LINE誘導型の新手口、AIによる自動化で大量送信
今回確認された新たな手口では、社長やCEOを装った電子メールで従業員をLINEなどの外部コミュニケーションツールに誘導する特徴があります。記事によると、AIによる自動化技術を活用することで、企業規模を問わず大量のメールが送信されているとのことです。
この手法は従来のBECと比較して、より多くの組織を同時に標的にできるため、被害拡大のリスクが高いと考えられます。LINEという日本で広く利用されているコミュニケーションツールを悪用することで、従業員の警戒心を下げる狙いがあると推測されます。
2025年12月から検出開始、年明け後も高水準継続
トレンドマイクロの調査によると、このLINE誘導型CEO詐欺の検出は2025年12月上旬から始まったとのことです。年明け以降も攻撃は高水準で続いており、継続的な脅威として警戒が必要な状況となっています。
短期間でこれほど多くの組織が標的となったことは、攻撃者が組織的かつ効率的にキャンペーンを展開していることを示しています。AIによる自動化技術の活用により、従来よりも大規模な攻撃が可能になったと考えられます。
企業に求められる対策と従業員への啓発
一般的にBEC対策として、組織内でのコミュニケーション手順の明確化と従業員への継続的な教育が重要とされています。特に金銭に関わる依頼や外部ツールへの誘導があった場合は、別の手段で本人確認を行うことが基本です。
今回のようにLINEなどの外部ツールに誘導される手口に対しては、社内規程でこうしたツールの業務利用ルールを明確にし、経営層からの突然の連絡には必ず電話や対面での確認を行う体制を整備することが推奨されています。また、メールセキュリティソリューションの導入により、なりすましメールの検出精度を向上させることも有効な対策の一つです。
短期的影響:LINE誘導型CEO詐欺の急増により、短期的には多くの組織で緊急的なセキュリティ対策の見直しが必要となる。特に中小企業では十分な対策が整っていない可能性が高く、被害拡大のリスクが懸念される。AIによる自動化で攻撃の効率化が進んでおり、従来の対策では対応が困難になる可能性がある。
中長期的影響:中長期的には、BEC攻撃の高度化と多様化が進むと予想される。AIテクノロジーの悪用により、より巧妙で大規模な攻撃が常態化する可能性が高い。企業は従来のメールセキュリティだけでなく、組織全体のコミュニケーション戦略の見直しと、継続的な従業員教育プログラムの強化が不可欠となる。
読者への示唆:組織は直ちに社内のコミュニケーション手順を見直し、外部ツールへの誘導や金銭に関わる依頼には必ず複数の手段での確認を義務付けるべきです。従業員に対してはこの新たな脅威について周知し、疑わしいメールを受信した場合の報告体制を整備することが重要です。また、メールセキュリティソリューションの導入や更新を検討し、多層防御体制の構築を進めることを推奨します。
