迷惑メールは日々巧妙に進化をし続けていますが、最近は「CEO詐欺」と呼ばれる手口が広まっているようです。

2026年4月、ブログサービス「はてな」などを運営する株式会社はてなが、第三者による不正な送金指示を受け、最大約11億円の被害を受けた可能性があると発表しました。こちらがその「CEO詐欺」によるものである可能性が高いと指摘されているのです。

[日経会社情報DIGITALより引用]
事案の経緯及び概要
2026年４月21日、取引先銀行より不審な送金が行われているとの連絡があり、確認したところ、2026年４月20日及び21日に当社の従業員のアカウントより、当社の銀行預金口座から外部の口座への送金が実行されておりました。当該従業員に確認したところ、悪意ある第三者からの虚偽の送金指示があり、これに従い外部口座への送金を実行したことが判明しました。当該従業員は、21日の送金完了後、当該指示が虚偽であること、ならびに犯罪に巻き込まれた可能性が高いと考え、警察へ連絡を行ったとのことです。

はてな[3930]：資金流出事案の発生に関するお知らせ 2026年4月24日(適時開示) ：日経会社情報DIGITAL：日本経済新聞
https://www.nikkei.com/nkd/disclosure/tdnr/20260424510809/

CEO詐欺とは？

CEO詐欺とは、その名の通り「社長や役員になりすまして送金を指示する詐欺」です。

例えば、経理担当者に対して、

===
お疲れさまです。〇〇です。

現在進行中の買収案件に関する支払いです。
極秘案件のため関係者以外には共有しないでください。

本日中の送金をお願いします。

といったメールが届いたとします。

差出人名は社長本人に見えるよう偽装されていて、内容もそれらしく書かれていると、本物だと信じて送金してしまうケースがあります。

こうした企業を狙う詐欺は「ビジネスメール詐欺（BEC）」と呼ばれていて、CEO詐欺はその代表的な手口のひとつです。

以前の詐欺メールは、いわば「数打てば当たる」方式でした。

Amazonや楽天市場などのネットショップ、銀行やクレジットカードの業者、宅配業者などを装って不特定多数に大量送信。金額も少なめに設定することでリアルさを演出し、多くの人を欺くような戦略が多く取られていました。

一方、このCEO詐欺は「1社から大金をまとめて騙し取る」方式になっています。

なぜCEO詐欺が増えている？

どうして「SEO詐欺」が増えているのでしょうか。その理由はいくつか考えられますが、まずひとつは生成AIの進歩でしょう。
生成AIを使えば自然な文章を簡単に作ることができます。
以前の詐欺メールは不自然な日本語で怪しいと気付けましたが、生成AIの日本語ならその違和感が生まれません。

また、簡単に企業情報を調べられるという点も大きいです。

社長の名前や役員の名前は企業のホームページ上に掲載されていますし、採用情報サイトも参考になります。大きな企業であれば社長や役員のインタビューなどまで公開されているでしょう。

さらにSNSの投稿などで社長の口癖や特徴などまで把握できれば、文体まで真似することも可能。これらを把握したうえでメールを作成すれば、非常にリアルな内容になるのです。

経理担当者が気を付けるべきこと

CEO詐欺はシステムの脆弱性を狙うのではなく、人間の心理を狙う詐欺です。
もしあなたが経理担当者であれば、以下の点に気をつけておくといいでしょう。

・送金依頼をメールだけで判断しない
・高額な送金や急ぎの依頼が来た場合は電話や対面で確認する
・あらかじめ送金のルールを決めておく
・「極秘」「至急」に警戒する

特に詐欺メールは緊急性を演出することで、正常な判断をさせないうちに振り込ませるよう誘導してきます。
お金の送金をするまえに一呼吸置き、冷静に判断をするように心がけましょう。