
「上司から突然、不自然な業務依頼が来た」「知らないメールアドレスから、業務名目で送金を求められた」などの経験はありませんか?
送信元が本物に見えても、なりすましメールかもしれません。
本記事では、なりすましメールの実例や手口、見分け方と対策、開いてしまったときの対処法を解説します。
なりすましメール・スプーフィングとは?
なりすましメールとは、実在の企業・上司・取引先・家族などの送信者になりすまして送られる詐欺メールです。
関連して、送信元を偽装してなりすますことを スプーフィング(Spoofing) と呼ぶことがあります。Spoofing は英語で「なりすまし」を意味する言葉で、サイバーセキュリティ分野では送信元アドレスやドメインなどを偽装する行為全般を指します。
なりすましメールを使った詐欺の中でも、経営者や上司になりすまして社員に送金や情報提供を指示する例は、日本の警察機関からは「ニセ社長詐欺」の呼称で注意喚起されています。
被害者は「知っている相手からのメール」と信じて対応してしまうため、通常の迷惑メールよりも警戒心を持ちにくいのが特徴です。
【参考情報】
警察庁|法人を対象とした詐欺(ニセ社長詐欺)に注意!
なりすましメール詐欺の基本的な流れ
なりすましメールの被害は、次のような流れで発生します。
会社のホームページやSNS、名刺情報などから事前に社内の人間関係を調べられます。さまざまな情報源からメールを送るターゲットが選定されます。
実在の上司・取引先・家族などになりすましたメールが送られてきます。
*送信元が偽装されているため気づきにくい場合もあります。
.png)
「送金してほしい」「SNSのチャットグループを作ってほしい」などと要求されます。
この際に、「緊急で対応してほしい」「他の人には言わないでほしい」などと、周りに相談し落ち着いて対応する猶予を与えない指示をされることが多いです。
「上司からの指示」「取引先からの依頼」と信じて、送金や情報提供に応じてしまいます。
発覚した時には、資金の回収や漏えいした情報の回収が困難な状態になっています。
警察庁の注意喚起:実例と3つの対策
警察庁は2026年、なりすましメールの実例と対策をまとめた注意喚起を公開しました。
SNSグループ誘導型の手口
近年は、従来のように「メールで直接送金を求める手口」ではなく、業務名目で「SNSのチャットグループへ誘導し送金を求める手口」が確認されています。詐欺行為の大部分がSNS上で行われることで社内のセキュリティ監査の対象外になり、発見が遅れがちな巧妙な手口です。
警察庁が呼びかける3つの対策
法人・職員を詐欺の被害から守るために、次の3つの行動が呼びかけられています。
警察庁|法人を対象とした詐欺(ニセ社長詐欺)に注意!
- この種事案の発生について、法人(社内)で情報共有してください。
- 法人(社内)で送金に関するルールを再確認してください。
- SNSグループの利用を指示されたら注意してください。
※もしSNSグループに誘導されてしまった場合は、SNS内のトーク画面やプロフィール画面などに『通報』機能がある場合は通報をした後、速やかにSNSグループから退出してください。
なりすましメールの最新の傾向
メール → SNS → 電話 のように複数チャネルを組み合わせる手口を使う傾向が強まっています。
メールでのやり取りを最低限にして、セキュリティソフトなどによる検出を回避しようとしているためと考えられます。
送金などの重要な業務を行う際には、通常の担当者以外の承認をもらうなどの第三者が確認できる体制を検討してください。
最新の傾向について詳しくはこちらもご確認ください。
なりすましメールの見分け方
怪しいメールを受信した際は、以下の4つのチェックポイントを順に確認してみましょう。
- 文体・敬語・署名に違和感がないか
普段の相手と文体が違う、敬語が不自然、署名が普段と違うなど、一つでも当てはまれば要注意です。 - 「至急」「秘密で」など急かし・秘密扱いの表現
「緊急で対応してほしい」「他の人には言わないでほしい」などと、急かし・秘密扱いの表現を組み合わせて判断力を下げさせるのが詐欺の常套手段です。落ち着いて対応しましょう。 - 普段と違うツールへの誘導
これは近年頻発している手口です。「SNSでやり取りしたい」「個人のスマホに連絡して」「SNSのチャットグループを作って参加してほしい」など、通常の連絡経路から外れた場所へ誘導されたら警戒しましょう。 - 金銭・個人情報・機密情報の要求
メールで送金・暗証番号・パスワード・機密情報を求められた時点で、詐欺の可能性が高いと判断しましょう。
なりすましメールを開いてしまったときの対処法
「うっかり開いてしまった」「情報を入力してしまった」場合も、被害を最小限に抑えるために落ち着いて対処しましょう。状況別に解説します。
リンクをタップしただけ・サイトを開いてしまった
情報を入力する前に気づいた場合、被害はまだ発生していない可能性が高いです。
開いてしまったサイトはすぐに閉じ、不審なアプリのインストールを促されても応じないようにしましょう。
リンクをタップするだけで、気づかずに不審なファイルを開いてしまっていることもあります。
ファイルを開いてしまった際の対処法について、詳しくはこちらの記事を参考にしてください。
ID・パスワードを入力してしまった
不正ログインのリスクが極めて高いため、迅速な対応が必要です。
- 公式アプリ・公式サイトから再ログインし、パスワードを変更する
- 同じパスワードを他のサービスでも使い回している場合、すべての該当サービスで変更する(詐欺グループは1つのパスワードで複数サービスを試すため)
- 二要素認証を有効化する
- 不審なログイン履歴がないか、サービスの設定画面で確認する
- 心当たりのない登録メールアドレスの変更通知や、機能変更通知が来ないか注視する
クレジットカード情報を入力してしまった
カードの不正利用のリスクが高いため、至急カード会社への連絡が必要です。
- 至急カード会社に連絡し、利用停止・再発行を依頼する (カード裏面の電話番号または公式アプリから連絡可能)
- すでに不正利用が確認された場合は、警察相談専用窓口 #9110 へ相談した上で、補償制度(不正利用補償等)の利用可否を確認する
銀行口座情報・ワンタイムパスワードを入力してしまった
不正送金のリスクが極めて高く、被害額も大きくなりやすいため迅速な対応が必要です。
- すぐに銀行に連絡する
公式アプリの問い合わせ窓口、または銀行の窓口・コールセンターに直接連絡しましょう。 - 口座の利用制限(一時停止)を依頼する
- インターネットバンキングのログインパスワード・取引パスワードを変更する
- 警察に相談する
警察相談専用窓口 #9110、または最寄りの警察署のサイバー犯罪相談窓口へ相談しましょう。
実際に不正送金が発生していた場合は、警察署で被害届の提出も検討しましょう。
念のため、受信メール・偽サイトのスクリーンショット、入力した情報の記録、不正利用の明細などは証拠として保存しておきましょう。
「送信元と別ルート確認」を習慣にしましょう
なりすましメールは、送信元を偽り、信頼関係を悪用する詐欺です。手口は年々巧妙化し、SNSや電話にも広がっています。必ず別ルートで事実確認を行うなど対策を検討しましょう。
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。


