【注意喚起】当社代表者を装ったなりすましメールが確認されています｜被害を防ぐために知っておいてほしいこと

注意喚起

最近、株式会社メディアプライムスタイルの代表者になりすまし、LINEグループの作成を求めたり、急ぎの対応を装って連絡してくる「なりすましメール」が確認されています。

これらは当社とは一切関係のない第三者によるものであり、詐欺や情報搾取などの悪質な行為につながる可能性があるため、十分な注意が必要です。

「社長から直接連絡が来た」「急ぎの用件と言われた」など、一見すると本物の連絡のように見えるケースもありますが、実際には巧妙に作られた偽のメールであることがほとんどです。

当社では、メールでLINEグループの新規作成を依頼したり、個人情報の入力や外部サービスへの登録を求めることは一切行っておりません。
少しでも違和感を感じた場合は、決して一人で判断せず、必ずご確認ください。

なりすましメールの主な特徴

現在確認されているなりすましメールには、いくつか共通点があります。

代表者や上司の名前を名乗り、「至急対応してほしい」「今すぐ連絡が必要」などと焦らせる表現を使うケース。
LINEや別の外部サービスへ誘導し、グループ作成や登録を促すケース。
当社の正式なメールアドレスに似せたアドレスを使用し、正規の連絡に見せかけるケース。
「今社内にいますか？」など、関係者を装って距離を縮めようとする文面も見受けられます。

こうした手口は年々巧妙になっており、一見しただけでは本物かどうか判断がつきにくい場合もあります。

絶対に行ってはいけない行為

不審なメールを受信した場合、次のような行動は絶対に行わないでください。

• メールに記載されたURLをクリックすること。
• LINEグループを作成したり、参加すること。
• メールに返信したり、個人情報やログイン情報を入力すること。
• 添付ファイルを開いたり、ダウンロードすること。

これらの行為は、ウイルス感染や不正アクセス、情報漏えいなどのリスクにつながります。

なりすましメールの見分け方

送信者名に当社代表者の名前が表示されていても、実際の送信元メールアドレスのドメインがその会社のドメイン（弊社の場合、@mediaprimestyle.jp） と一致しない場合は、当社とは無関係のメールです。

最近では、ドメイン名を少しだけ変えた紛らわしいアドレスを使う手口も増えています。
「名前が合っているから大丈夫」と思い込まず、必ずアドレス全体を確認するようにしてください。

不審な連絡を受け取った場合の対応

少しでも不審に感じた場合は、当社または該当する本人へ、電話など別の手段で直接ご確認ください。

そのまま放置せず、削除していただくことをおすすめします。
また、社内や関係者の方にも共有していただくことで、被害の拡大防止につながります。

なりすましメールへの具体的な対処方法と防止策について

「代表者の名前を語られただけで、実害は出ていないから大丈夫」と思われがちですが、実際にはこの段階が詐欺の入口になっているケースが非常に多く報告されています。

被害を未然に防ぐために、ここでは受信者側ができる対処方法と企業としての防止策の両面からご紹介します。

受信者側ができる対処方法

まず大前提として、「名前が知っている人だから安全」とは限りません。
なりすましメールは、心理的な隙を突くことを目的に作られています。

代表者や上司の名前が出てきた場合ほど、冷静に確認することが重要です。

不審なメールを受信した場合は、以下を必ず意識してください。

• 送信者名ではなく、メールアドレス全体を確認する
• 少しでも違和感があれば、別の手段（電話・社内チャット等）で本人に確認する
• 「急ぎ」「至急」「今すぐ」など、焦らせる表現がある場合は特に注意する
• 外部サービスへの誘導や、個人情報の入力を求められた場合は即削除する

本物の社内連絡であれば、確認して怒られることはまずありません。
むしろ確認しない方がリスクが高いという意識を持つことが大切です。

なぜ「名前だけ」でも危険なのか

今回のように、代表者の名前を語るだけのメールであっても、次のような流れで被害に発展するケースがあります。

最初は簡単なやり取りから始まり、
信頼関係ができたところで、
振込依頼、情報提供、URLクリックなどへ誘導される。

いわゆる「ビジネスメール詐欺（BEC）」と呼ばれる手口の一種で、実際に多くの企業が被害に遭っています。

つまり、最初の1通を見抜けるかどうかが最大の防御になります。

企業としてできる防止策

企業側としても、以下のような対策を行うことで、被害リスクを大きく下げることができます。

まず、
「代表者や役員が、メールで個別に指示を出すことはない」
「LINEグループの作成依頼はしない」
など、ルールを明文化して社内共有しておくことが重要です。

ルールが明確であれば、「これはおかしい」と気づきやすくなります。

また、定期的にこのような注意喚起を行い、なりすましの事例を共有することも効果的です。

「うちには関係ない」と思っている会社ほど、狙われやすい傾向があります。

技術的な対策について

メールのなりすまし対策としては、SPF・DKIM・DMARC などのメール認証設定も重要です。

これらを正しく設定することで、ドメインを装ったメールが送信されるリスクを減らすことができます。

ただし、これらの設定をしていても、別ドメインを使ったなりすましは防げないため、最終的には「人の目」と「確認行動」が最大の防御になります。

社内・関係者への共有も大切な対策のひとつ

なりすましメールは、一人が引っかかると被害が広がる可能性があります。

「こういうメールが来ている」という情報を社内や関係者間で共有することで、被害の連鎖を防ぐことができます。

少し大げさなくらいでちょうどいい、という意識で構いません。

最後に

なりすましメールは、特別な会社や大企業だけが狙われるものではありません。

むしろ、「忙しそう」「確認が甘くなりそう」な会社ほど狙われやすい傾向があります。

代表者の名前が出ているから安心、ではなく、代表者の名前が出ているからこそ疑う。

この意識を持つだけで、被害の多くは防ぐことができます。

株式会社メディアプライムスタイルでは、今後もこのような不審な事案について情報共有を行い、皆さまの安心・安全につながる発信を続けてまいります。