社長のなりすましVS社長　自分宛に届いた「ニセ社長詐欺」の手口を調査

　年明け以降、全国で被害が相次いでいる、「ニセ社長詐欺」。

　社長の名前を名乗るメールが突然届き、文面には「至急、LINEでグループを作成してほしい」といった指示が書かれていることから始まります。

　指示通りにLINEグループを作成すると、「経理担当者をグループに誘うよう」指示され、「支払金がある」として、指定された口座への入金を指示されるのが典型的な流れです。

　実在する上司名や業務内容を巧みに織り交ぜる手口のため、不審に思わないまま誤って送金してしまう被害が、いま全国各地で確認され連日被害が報道されています。

　実は筆者はライターであると同時に、実家の家業で代表者となっています。ほぼ一人親方のような形態で運営しているためか、今回の詐欺メールは、なんと「自分の名前」で「自分宛」に届きました。

　今回はその機会を逆手に取り、どのような手口が使われているのかを確認するため、あえて騙されたふりをして、相手の反応を探ってみることにします。

文章はテキストではなく、画像として添付

■　届いた1通の怪しげなメール

　今回送られてきたのは、次のようなメールです。

差出人：自分
名前：自分

　という、何とも奇妙な表示です。

　メールの送信者名は簡単に偽装できるものですが、文面には筆者が代表となっている実家の会社名まで正確に記載されており、事前に一定の情報を収集したうえで送られていることがうかがえました。

　一見すると、それなりに作り込まれているようにも見えますが、メールの内容自体は実に怪しく……。

「同僚の皆様へ
業務上、新しいLINEグループを作成させていただきたいと考えております。
新しいグループ名は会社名をご使用ください。現時点では他のメンバーを招待しないでください。
グループ作成後、グループのQRコードをこちらのメールアドレスまでお送りください。

グループへの参加後、スムーズな手続きのため、他のメンバーと調整させていただきます。」

　送られてきたのは、このような内容でした。しかも驚いたことに、文章はテキストではなく、画像として添付されていたのです。

　内容を読むと、LINEグループを作成させたうえで、QRコードをメールで送るよう求めています。この時点で不自然さはありますが、「業務」だと考えれば素直に受け止めてしまう人はいてもおかしくありません。

　では、実際にLINEグループを作成し、怪しげな相手を追加すると何が起きるのか。この先、さらにやり取りを進めてみることにしました。

■　とりあえずコンタクトを取ってみる

　指示通り、LINEグループのQRコードを送り、その反応を見てみることにしました。

　しばらくすると、「自分（筆者）」を名乗るLINEアカウントからコンタクトが届きました。業務連絡を装った内容ですが、「社長である自分」になりすました相手が、「自分宛」に連絡をしてきているという、何とも間の抜けた構図です。

最初の会話

　これまで詐欺潜入記事を通じて様々な「なりすまし」と向き合ってきましたが、まさか「自分のなりすまし」と対峙する日が来るとは思ってもいませんでした。人生、何が起きるかわからないものです。

　ひとまずここは警戒を怠らず、しばらく相手の動きを観察してみることにします。

■　経理担当を追加するように指示

　届いたLINEの内容を確認してみると、どうやら「急ぎの案件がある」として、経理担当をLINEグループに追加するよう求めてきました。

経理をグループに追加するよう指示された

　理由を尋ねると、「至急で送金が必要な件がある。

　……ずいぶん偉そうな物言いです。少なくとも、筆者は普段こんな言い方はしません。

　話の流れは唐突で、正直なところ意味がよくわかりませんが、例えばワンマン経営の会社で、社長の名前を名乗るメールが一般社員のもとに届いたとしたら、驚いて対応してしまう可能性はやはり十分にあります。

　しかし、残念ながら今回は、その「社長本人」が受け取っている側です。

　自分になりすました相手と、自分がやり取りをするという、意味不明でカオスな状況が続きます。

指定された口座

■　指定の口座に100万円を振り込めという

　相手の依頼内容は、指定された口座に100万円を振り込んでほしい、というものでした。さらに、振り込みが完了した証拠として、振込明細の写真をアップロードするよう求めてきます。

振り込み完了したら画像をアップするよう求めてきた

　実際に振り込んで確認してみたい気持ちもなくはありませんが、送金した瞬間に「ドロン」されたら洒落になりません。

　とはいえ次の展開がどうなるのかは知りたい……。そこで今回は、過去に取得していた振込伝票の個人情報部分にモザイクをかけ、それを送ってみることにしました。

■　別の振込伝票を送ってみる

　古い伝票を用意している最中も相手からは、「振り込みは完了したか」「今やっている作業を止めて、すぐに振り込め」と、執拗な催促が続きます。

早く振り込むよう催促が届く

　ようやく準備が整いモザイクだらけの振込伝票を送信してみた結果……。

　さすがに気づかれるだろう……なんて考えていると、予想通りの展開が待っていました。

送信して反応を見てみる

■　やっぱりドロンされる

　相手は「先方に確認してもらいます」とだけ言い残し、そのまま筆者のアカウントはグループから削除されてしまったのです。

　やはりな、という感想しかありません。

グループから削除された

　なお、筆者が遭遇したこのケースは、連日報道されている手口とほぼ一致しています。実際にやりとりを振り返ってみると違和感は多く、少しでも立ち止まって確認していれば、防げたケースも少なくないのではと感じました。

筆者の名を騙る詐欺師のアカウント

■　別の詐欺メールを確認してみたら、まさかの自分のLINEアイコン

　実はこの詐欺メールは一通だけではなく、複数届いていました。念のため、ほかのメールについてもコンタクトを取り、相手とやりとりしてみることに。

　するとその中の一つに、表示名だけでなく、LINEのアイコンまで筆者本人と同じものを使用しているアカウントを発見。ちなみに、先に接触したアカウントは、名前こそ一致していたもののアイコンは全く別の写真が使われていました。

アイコンまで筆者と同じものを使用

　それにしても、ここまで徹底してなりすましを行うとは……。相手が詐欺師であることを差し引いても、ある意味では感心してしまいます。よく調べたな。

二人目の筆者のなりすましと接触

■　内容は「口座番号を教えてほしい」というもの

　このケースでも、経理をLINEグループに招待するよう求められる点までは共通していましたが、その後の流れは異なっていました。

　相手からの指示は「本日、入金予定がある」「会社の口座番号をLINEで共有してほしい」というものでした。

気づいたのか急にアイコンが変わる

　前回は「指定した口座にお金を振り込んでほしい」、今回は「入金があるから口座情報を教えてほしい」と、指示内容は正反対になっています。

　しかし、ここで注意しなければならないのは、こちらが教えた口座が、どのような目的で使われるのか一切わからない点です。たとえ業務連絡を装っていたとしても、社内の正式な手続きを経ない形で、口座情報を安易に伝えてはいけません。

　実際、先ほどの「100万円を振り込め」というケースでも、指定されていたのは個人名義の口座でした。このような手口では、教えた口座が何らかの犯罪に利用される可能性が否定できません。

■　すぐにドロンされる

　今回は、相手もこちらも同じ名前、同じアイコンという状況だったため、やり取りの途中で不審に思われたのでしょう。相手は一度アイコンを変更しましたが、その後本人だと察したのか、ほどなくして音信不通になりました。

やりとりの最中、退会していった

■　名前はどこから入手したのか

　では、相手はどのようにして、筆者の名前や所属している企業名を入手したのでしょうか。この点が、もっとも気になるところです。

　実は、こうした情報を集めること自体は、それほど難しいことではありません。企業が公式ホームページを公開していれば、代表者名や会社のメールアドレスが掲載されているケースは珍しくなく、これらは誰でも確認できてしまいます。

　実際、筆者の名前や情報は実家のホームページに掲載されています。詐欺に使う側からすれば、公開情報を拾い集めるだけで十分なのです。

　そして、LINEアイコンの一致については恐らく、一時携帯番号を公開していた事があるからかと思われます。

　筆者の場合は、こうして詐欺潜入を行ったりしているのでそこまで困る事態ではありませんが、一般の方はなるだけネット上に情報を載せないようにしたほうが賢明です。

　少なくとも、怪しい、あるいは見知らぬ相手からの接触については、慎重すぎるくらいでちょうどよく、むやみに関係を持つことは避けるべきでしょう。

（たまちゃん）