法人代表者を装う成りすましメールに注意｜社員名簿を狙う最新ビジネスメール詐欺の手口

法人代表者を装った成りすましメールにご注意ください

近年、法人を狙った巧妙な迷惑メールが急増しています。特に増えているのが、実在する法人の代表者や経営層を名乗り、社内情報の提供を求める「代表者成りすましメール」です。一見すると業務連絡のように見えるため、警戒心が薄れやすく、企業規模を問わず被害が発生しています。本記事では、実際に確認されたメール原文をもとに、その特徴や目的、対策について詳しく解説します。

メール原文

From: 代表者名 <****@hotmail.com>
Sent: January 25, 2026 10:45 AM
To: 法人の部署アドレス
Subject: 法人名

為今後の会社業務の円滑な推進および日常連絡業務の円滑な実施のため、誠にお手数ではございますが、会社の最新の社員連絡先一覧をご整理のうえ、本メールアドレス宛にご送付くださいますようお願い申し上げます。
連絡先一覧には、社員氏名、所属部署、役職および携帯電話番号等の関連情報をご記載ください。
何卒ご協力のほどお願い申し上げます。谨致谢意。

このメールにみられる特徴

このメールの最大の特徴は、実在する法人名や代表者名を名乗りながら、送信元アドレスがフリーメールである点です。また、内容は業務の円滑化を理由としており、不自然な緊急性はありません。しかし、社員の氏名や携帯電話番号といった重要な個人情報をまとめて要求している点は非常に危険です。さらに、文末に中国語表現が混在している点も、日本法人を名乗るメールとしては違和感があります。

送り主の目的

送り主の目的は、社員名簿や連絡先情報といった「企業内部の生きた情報」を入手することです。これらの情報は、単体でも悪用価値が高く、闇市場で取引されることもあります。また、この段階では金銭要求を行わず、次の詐欺に向けた情報収集として送信されているケースが多く見られます。

送り主の最終目標

最終的な狙いは、経営者を装った送金指示詐欺、いわゆるCEO Fraudへ発展させることです。取得した社員情報をもとに、経理担当や管理職へ直接連絡し、緊急性を装って送金を指示する手口が確認されています。また、社員個人を狙ったSMS詐欺や標的型攻撃へ転用される可能性もあります。

なぜ最近増えているのか

この種のメールが増加している背景には、企業情報や社員情報がインターネットやSNSから容易に収集できる環境があります。企業サイトの役員紹介、採用情報、SNS上の発信内容などを組み合わせることで、実在性の高い成りすましメールが作成可能になっています。また、在宅勤務の普及により、メールでの業務連絡が増えたことも一因です。

実際に被害に遭った事例構成

実際の被害事例では、最初に社員名簿を提供してしまったことをきっかけに、数週間後に経理担当者へ「社長からの極秘依頼」として送金指示メールが届いたケースがあります。担当者は社内事情を把握している内容だったため疑わず対応し、数百万円規模の被害が発生しました。このように、最初の一通が被害の入口になることがあります。

社内で決めておくべきルール

代表者や役員を名乗るメールであっても、社員情報や金銭に関わる依頼には必ず別経路で確認するルールを設けることが重要です。具体的には、フリーメールからの依頼には応じない、名簿や個人情報はメールで送付しない、緊急案件ほど電話や社内チャットで本人確認を行うといった対応が有効です。

まとめ

代表者成りすましメールは、一見すると通常の業務連絡と区別がつきにくい点が特徴です。しかし、返信してしまうことで企業全体が次の攻撃対象になる可能性があります。個人の判断に任せず、組織としてのルールと確認フローを整備することが被害防止につながります。

「この程度なら大丈夫」と思わず、少しでも違和感を覚えた場合は、社内で共有し慎重に対応することが重要です。

参考外部リンク

• 警察庁｜ビジネスメール詐欺に関する注意喚起
• IPA｜ビジネスメール詐欺（BEC）対策
• JPCERT/CC｜CEO Fraudの手口と対策