企業の代表者や役員になりすまし、「LINEグループを作成し、QRコードを送ってほしい」と指示する詐欺メールが国内で多発しています。
これは、LINEという外部ツールを悪用して情報や金銭を詐取する、新たなビジネスメール詐欺(BEC)の手口です。従来の請求書偽装や送金依頼とは異なり、SNSやチャットアプリに“誘導”してから詐欺を展開するのが特徴です。
最近では、実際にこの手口による金銭被害が複数の企業で確認されており、1カ月で6億円を超える損害が報告されるなど、警察も注意喚起を行っています。
>>ビジネスメール詐欺とは?手口から対策まで専門家が徹底解説
一見すると社内業務の連絡に見えるため、誤って対応すると情報漏えいや不正送金といった深刻な被害に発展する恐れがあります。
本記事では、このLINEグループ型詐欺の特徴や手口、実際の被害事例、そして企業が取るべき具体的な対応策をわかりやすく解説します。
目次
LINEグループ作成を求める詐欺メールとは
LINEという外部ツールを悪用して情報や金銭をだまし取る、新たなビジネスメール詐欺(BEC)の手口です。近年では、SNSやチャットアプリに誘導する「迂回型」の詐欺も増えており、LINEグループ型はその代表例とされています。
詐欺メールの典型的な構成
実際に報告されている詐欺メールには、以下のようなテンプレート化された文面が確認されています。
- 件名例:「【重要】業務調整の件」「(企業名) 緊急の対応について」など
- 本文例:「他の社員を招待せず、あなた一人だけのLINEグループを作成してください」
「グループ作成後、そのQRコードをこのメールに返信してください」
この詐欺が危険な理由
この手口は、単なる迷惑行為ではなくサイバー犯罪に分類される攻撃です。メールの指示に従ってLINEグループを作成・参加すると、次のような被害へ発展するリスクがあります。
- マルウェア感染: グループ内で送られるURLやファイルを通じて端末が感染
- 情報の聞き出し・詐取: 社内情報や顧客データ、送金指示などを引き出される
- 心理的圧力による誤対応: 権威ある人物(社長・上司)になりすまし、断りづらくする
特に「他の社員は招待しないでください」という指示により、やり取りが閉鎖的な環境下で進むため、社内で共有されず発覚が遅れやすい構造です。
現時点では大規模な被害は報告されていないものの、複数企業で同様のメールが確認されており、今後の拡大が懸念されます。
このようなメールには、絶対に個人判断で対応せず、社内で速やかに共有・報告することが重要です。
LINEグループ型BEC詐欺で実際に発生した被害事例
2026年1月、社長名をかたるLINEグループ作成指示メールによって、14社が被害を受け、総額6億7000万円が詐取されたと毎日新聞が報道しました。
「社長」を装ったメールの内容
実際に確認された詐欺メールには、以下のような内容が含まれていました。
「お疲れ様です。業務対応のため、会社用のLINEグループを新規に作成してください」
「一時的な作業用グループとして使用する。他のメンバーについては、こちらで後ほど判断のうえ追加する。QRコードを送ってほしい」
送信者の欄には実在する社長の名前が表示されており、営業や事業部門など10人近くの社員に同じ文面が送信されていたことが確認されています。送信元はフリーメールアドレスで、件名には「SPAM」ラベルが自動で付けられていました。
2025年12月中旬から2026年1月19日までの間に、東京都内だけで43社が同様のメールを受信。そのうち14社が実際に金銭被害に遭い、被害総額は6億7000万円に達しています。1億円以上をだまし取られた企業も2社確認されています。
送金を誘導する巧妙な流れ
こうした詐欺メールでは、LINEグループ内で経理担当者を招待させ、振込先情報を伝えて即時送金を求める手口が使われています。振込後にグループが削除されたり、連絡が取れなくなったりすることで、証拠の収集が困難になるのが特徴です。
警視庁の「匿流(とくりゅう)対策本部」は、「社長に言われたら断りにくい」という心理を突いた犯行であり、大企業だけでなく中小企業でも被害が出ていると指摘しています。
また、ほとんどのメールには「指示した者以外はグループに入れないように」と記載され、やり取りを閉鎖空間で完結させることで社内での発覚を遅らせる狙いがあると見られています。
警察庁によれば、同様のメールは東京以外の地域でも多数確認されており、「法人を装った取引形式のため、1件あたりの被害額が大きくなりやすい」のが特徴とされています。
今後も手口の巧妙化と被害の拡大が懸念されるため、全社的な情報共有と、早期対応のフロー整備が不可欠です。
出典:毎日新聞
LINEグループ型BEC詐欺がもたらす5つの企業リスク
LINEグループ型を含むビジネスメール詐欺(BEC)は、単なる金銭被害にとどまらず、企業の信頼・業務運営・法的対応にまで影響を及ぼす深刻なリスクを含みます。
1. 金銭的損失
経営層や取引先を装った送金指示により、不正送金や架空請求の支払いが発生する恐れがあります。2024年の世界におけるBEC被害総額は約166億ドルとされ、年々拡大傾向にあります。
出典:FBI
2. 信用・ブランドの毀損
情報漏えいや不正送金が明るみに出ることで、顧客・取引先・株主からの信頼を失い、SNS拡散や報道によって企業イメージに重大なダメージを与えるリスクがあります。
>>個人情報が流出するとどうなる?企業と個人への影響・罰則・対策を解説
3. 機密情報の漏えい
グループ内でのやり取りの中で、契約書・顧客データ・ID/PWなどを提出してしまった場合、不正アクセスや他の攻撃に悪用される恐れがあります。
4. 法的責任と規制対応
漏えいが発生した場合、個人情報保護法や業界ガイドラインに基づく報告・説明責任が求められます。不備があれば行政指導や損害賠償などの法的リスクにもつながります。
>>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
5. 業務継続への影響
調査・対応・再発防止策により、情報システム・法務・経理など複数部署のリソースが拘束され、通常業務の停滞や遅延が発生する恐れがあります。さらに、取引先との関係悪化によって商流やキャッシュフローに影響を及ぼす可能性もあります。
企業が取るべき具体的な対応策と社内周知のポイント
LINEグループ型詐欺は、あたかも社内業務連絡のように見えるため、誤って対応してしまうリスクがあります。以下の3つの観点から、企業全体でのルール整備が重要です。
1. やってはいけない行動
以下の行動は詐欺被害の入口となります。禁止事項として明文化し、全社員に共有してください。
- メールに返信しない(なりすまし犯とのやり取りを生む)
- QRコードを作成・送付しない(LINEグループに詐欺犯を招く)
- LINEグループに参加しない(その後の詐欺誘導を受ける)
- メール内のURLを開かない(マルウェアや偽サイトへ誘導の恐れ)
2. 社内対応フローの整備
不審なメールを受け取った際の対応をルール化し、被害拡大を防ぎましょう。
- 即座に情シス・CSIRT・上長に報告
- 該当メールは削除せず、転送して証拠保全
- 「LINEグループ作成を業務で依頼することはない」旨を明示し、定期的に社内周知
3. 教育・訓練の実施
社員一人ひとりのリテラシー向上が最大の防御策です。以下のような教育を実施しましょう。
- 実際の詐欺メール文面を使った訓練
- 「LINEや外部SNSへの誘導は要注意」とする意識づけ
- 繁忙期・年末年始・異動時など、特に狙われやすいタイミングに重点実施
調査やデータ保全が必要な場合は専門のフォレンジック調査会社に依頼
万が一、詐欺メールに応じてしまった・LINEグループを作成した・不審なURLを開いたなどの対応をしてしまった場合は、早期に外部の調査機関へ相談することを推奨します。
被害の有無が不明な状態でも、以下のような状況に該当する場合は、フォレンジック調査による客観的な分析・証拠となるデータ保全が推奨されます。
- LINEグループにQRコードで招待してしまった
- 詐欺メールに返信し、やりとりを続けてしまった
- 不審なファイルやURLを社内端末で開いてしまった
- 被害の有無や範囲を把握できない
フォレンジック調査とは、不正アクセス、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントに対して、侵入経路の特定や証拠データの保全、影響範囲の可視化などを行う専門調査です。
調査の結果は、企業・自治体・個人いずれの立場においても、次のような目的で活用されます。
- 被害の全容把握と拡大防止
- 社内処分・再発防止策の明確化
- 監督官庁や関係者への説明資料
- 保険請求や法的対応時の証拠確保
万が一の流出に備え、専門性と中立性を備えた第三者機関による調査を活用することで、社外からの信頼を失わずに対応できる体制を整えることが可能になります。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
まとめ
LINEグループ作成を求める詐欺メールは、社長や上司になりすまし、心理的な圧力で対応を誘導する巧妙なビジネスメール詐欺(BEC)です。
「業務でLINEグループを作成するよう指示する」ことは、通常の企業運用では考えにくいため、少しでも違和感を覚えた場合は必ず社内の正式な確認ルートで対応してください。
特に年末年始や人事異動・繁忙期など、判断ミスが起きやすい時期は要注意です。事前に対応フローや教育体制を整備し、被害の未然防止を図ることが重要です。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分でWeb打合せも開催しておりますので、お気軽にご相談ください。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
