2025年の年末ごろから、日本でも急速に増えてきたCEO詐欺。

世界中の企業が攻撃を受けており、数百万円〜数千万円を騙し取られる被害が発生しています。

大企業だけでなく、中小企業や小規模事業者も標的になっており、規模が小さいから大丈夫だろうと対策を取らないでいると危険な目に遭う可能性があります。

この記事では、CEO詐欺のよくある手口と今すぐできる対策について紹介します。

最近よく聞く「CEO詐欺」とは？

CEO詐欺とは、企業のCEO（最高経営責任者）や経営陣、取引先の責任者になりすまし、メールやメッセージを通じて金銭や情報を詐取する、サイバー犯罪の一種です。

フィッシング詐欺と似ていますが、フィッシング詐欺が有名なWebサイトになりすますのに対し、CEO詐欺は標的となる企業のCEO（またはその他の上級幹部）、取引先の責任者になりすますのが特徴です。

たとえば、CEOや重要な取引先から、普段の口調や業務連絡に近い文面で「今すぐ送金してほしい」「業務に必要だから機密情報を教えてほしい」「極秘の案件なので他の人には伝えないでほしい」と緊急性の高い連絡がきたら、あなたはどうしますか？

社内でしか知りえない情報が記載されている、以前にもCEOや取引先から緊急の連絡があり対応したことがあった場合、信じて送金や情報提供をしてしまうかもしれません。

なぜ、今、CEO詐欺が増えているのでしょうか。

主に3つの理由が考えられます。

リモートワークの浸透

在宅勤務やリモートワークが増えたことで、一人で作業する時間が増えました。

緊急性が高いメールがきても、隣の社員に気軽に確認ができないため、大丈夫だろうと過信し詐欺メールの指示に従ってしまうのです。

非対面化の普及

リモートワークだけでなく、出社していてもオンラインで打ち合わせをする、チャットで業務連絡や相談をするというケースが増えました。

メールを確認する機会も多く、CEOや上司、重要な取引先から送られてくるテキストを信じてしまう傾向が強まっています。

AI・ディープフェイク技術の進化

最新の詐欺では、AIによるディープフェイク音声や巧妙な文章生成により、CEOや役員の声・書き方をマネするケースも報告されています。

不自然な日本語や、日頃CEOが使わない口調なら騙されない人でも、いつものような文面の場合、つい信じてしまいがちです。

実際に多いCEO詐欺の手口

よくあるCEO詐欺の手口を紹介します。

似たようなメールが届いたら、対応する前に一呼吸置いて確認する習慣をつけましょう。

CEOや役員からの送金依頼

CEOやCFO（財務責任者）、役員になりすまして、緊急の送金を依頼するケースです。

CEO詐欺のなかでもっとも件数が多く、経理担当者はもちろん、役員秘書、庶務のほか、社内ルールに詳しくない新入社員や若手社員もターゲットになります。

たとえば、こんなメールが送られてきます。

*******************

今、外部との重要な案件対応中です。
今日中に〇〇銀行へ300万円を送金してください。
至急対応が必要なので、他のメンバーには共有せず進めてください。
後ほど詳細は説明します。

*******************

「至急対応が必要」「他のメンバーとは共有しない」というワードは、典型的な詐欺ワードです。

また、「詳細は後ほど」など、詳しい説明をせずに急がせる点も詐欺の特徴です。

外部・取引先からの振込先変更依頼

取引先担当者や海外子会社の担当者を装い、請求書を偽造して送付、振込先を変更させてお金をだまし取る手口です。

実際の取引内容や請求額を盗み見て作成されるケースが多く、メール文面は非常に巧妙です。

たとえば、こんなメールが送られてきます

*******************

本日より、弊社指定口座が変更となりました。
添付の請求書をご確認のうえ、今後はこちらへお振込みください。

*******************

「急な変更」「請求書添付」と2つ揃ったら要注意です。

メールだけで完結させず、必ず電話、過去の契約書など他の手段で確認を取りましょう。

弁護士・税理士・法務担当からの情報提供依頼

弁護士・税理士・法務担当などになりすまし、税務書類や給与情報、マイナンバー情報、社員名簿などの機密情報の提供を依頼するケースです。

金銭ではなく社員の情報や企業の機密情報を盗み取ることが目的で、人事・経理部門が狙われます。

「至急確認したい」「監査対応」というワードに気をつけましょう。

アカウントの乗っ取り

実在する人物のメールアカウントを乗っ取って、詐欺メールを送信するケースです。

正規アドレスからの送信のため見分けることが難しく、大きな被害に繋がります。

少しでも不審に思ったら、電話、対面、チャットなど、メール以外の手段で送信相手に確認を取りましょう。

被害に遭いやすい状況

CEO詐欺の厄介なところは、どのようなケースでも、攻撃者は数週間から数か月にわたってターゲット企業を調査し、組織の業務フローや言葉遣いを学習したうえで攻撃を仕掛けていることです。

特に次に挙げる4点は、注意が必要です。

①経理・財務・総務など送金業務が多い部署

日常的に多くの送金処理を扱うため、書式や手順の違いを見落とすリスクが高いといえます。

また、経理・総務を1人で兼務している、ダブルチェック体制がない場合は、さらにリスクが高まります。

②繁忙期・上司と連絡が取りづらい時期

忙しくて落ち着いて考える余裕がない場合、確認を省略したり、通常と違う指示でも処理してしまったりする可能性が高まります。

また、リモートワーク中や時間外・休日前など、CEOや上司に確認が取りづらい時期も、緊急性を優先して処理しがちです。

③社内のメールセキュリティ対策・セキュリティ教育が不十分

ドメイン認証（SPF/DKIM/DMARC）が適切に設定されていないと、詐欺メールが正規メールとして受信されてしまうため、リスクが高まります。

特にCEO詐欺のメールは、典型的な「怪しいリンク付きメール」とは異なり、不審なURLやマルウェアが含まれないため、従来のセキュリティツールでは検知が難しいのが特徴です。

CEO詐欺という犯罪があること、少しでも違和感があるメールは開かない、指示に従わないといった社内のセキュリティ教育も欠かせません。

④社内で確認する文化が弱い

上司からの指示は疑わない、忙しい場合は確認しないといった社内風土があると、詐欺メールの侵入を許しやすくなるため、要注意です。

なぜ優秀な人ほど引っかかってしまうのか

CEO詐欺の被害者は、注意力が足りない人、仕事ができない人ではありません。

むしろ責任感が強く、仕事ができる人ほど、被害に遭いやすいといえます。

なぜなら、優秀な人や上司から信頼されている中堅・ベテラン社員ほど、

「上司（CEO）からの指示を止めてはいけない」

「ここで確認して仕事を止めると無能だと思われるかもしれない」

「自分が対応すれば会社は助かる」

と考え、責任感から詐欺メールの指示に従い、被害に遭ってしまうからです。

また、「できる人」に業務が集中しがちという、会社の構造にも問題があります。

優秀な社員ほど、判断や対応が早く、緊急案件を処理するケースが多いうえ、上司から個別に指示を受けることが日常的に発生しています。

イレギュラーな指示がきても、「いつものこと」と理解し疑いません。

また、CEO詐欺の文面には、「今日中」「今すぐ」「時間がない」などの緊急性の高さを示すワード、「CEO」「役員」「極秘案件」といった権威を感じさせるワード、「他の人には相談しないで」「内密に」といった、相手を孤立させるワードが含まれています。

これらは全て、冷静な判断力を奪うために意図的に設計されています。

このような心理的プレッシャーが巧妙に使われているため、CEO詐欺は真摯に仕事に取り組む人ほど、詐欺に遭いやすい構造になっています。

CEO詐欺を防ぐために会社としてできる予防策

CEO詐欺は、社員個人の注意力だけでは防ぎきれません。

重要なのは「引っかからない人を育てること」ではなく、「引っかかりようがない仕組みを作ること」です。

まず、次のようなルールは最低限、決めておきましょう。

送金・口座変更に関するルール

・金額に関わらず、送金時は必ず複数人で確認
・メール・チャットのみの指示で送金しない
・振込先の変更は、既存の連絡先（電話番号・過去の契約書）で再確認
・「今日中」「至急」「極秘」と言われても手順は省略しない
・指示を出すのがCEO・役員であっても例外にせず、同じように対応する

社内の指示ルート確認に関するルール

・指示は常に明確にする
・送金・重要指示に使う連絡手段を限定する
・確認することを徹底させる
・定期的に「詐欺を想定した確認訓練」を行う

特にCEOの指示であっても「確認を徹底する」という社風を作り上げることは大切です。

社員の多くは「確認して怒られたらどうしよう」と考え、確認を省略しがちです。

しかし「確認しないほうがルール違反」というメッセージをCEO自らが発することで、社員の心理的プレッシャーは大きく下がり、詐欺被害の防止につながります。

属人化しない仕組みづくり

・送金フローを文書化・可視化する
・承認・確認の役割を分ける

CEO詐欺では、業務が集中しやすい人が狙われます。

属人化を防いでいる組織なら、そもそも狙われるリスクを下げることができます。

また、属人化を防ぐことで、誰かが休んでも仕事が回る体制を構築できます。

その結果、従業員のプレッシャーは減少し、休暇を取りやすい環境になり働き方改革にもつながります。

実は「秘書がいる会社」ほど被害を防ぎやすい

秘書という存在は、CEO詐欺対策において非常に有効な防波堤になります。

それは秘書が特別なITスキルを持っているからではなく、秘書がいると確認という「ワンクッション」が発生するからです。

たとえば、秘書がいればCEOからの指示は真っ先に秘書が受け、秘書が内容・緊急性・妥当性を確認します。

秘書はCEOと距離が近いため、文面や指示内容の小さな変化に気づきやすいうえ、すぐに確認がとれる環境にいることが多いもの。

すぐに確認をとり、正式な指示のみが社内に展開されます。

詐欺メールは秘書の段階で止まるため、被害に遭うことはありません。

また、社長の指示は秘書が展開するという連絡の一本化も実現しやすくなります。

社長からの指示メールが直接社員に届く環境になければ、急にCEOから個別に連絡があった場合、「おかしい」と感じ立ち止まれます。

CEOの名前はホームページなどで公開されていますが、秘書名は社内の人間しか知らない情報でしょう。

なりすましが入り込む余地を大幅に減少できます。

規模が小さくて秘書を雇えない企業は、外部秘書・オンライン秘書の導入を検討してみましょう。

CEO詐欺対策という観点では、外部秘書・オンライン秘書でも十分に効果があります。

なぜなら、外部秘書は社内の上下関係に縛られないため常に冷静な第三者でいられるからです。

上下関係がある場合、遠慮や忖度が発生しがちで、「急いで従わなければ」「確認したら昇進できないかも」といった心理圧力が働きます。

外部の秘書にはそのような圧力は発生しません。

また、外部秘書を挟むことで指示の流れが整理され、判断プロセスが可視化されるため、属人化を防げます。

結果として、外部秘書・オンライン秘書の導入はCEO詐欺だけでなく、業務全体のリスク管理強化にもつながります。

スーパー秘書でできるCEO詐欺対策とは

スーパー秘書はオンライン秘書として、あなたのビジネスをサポートします。

経営者のあなたの指示を受け、マニュアルに沿って確認。

いつもと異なる指示があった場合、まずあなたに確認します。

また、コーディネーターを中心として複数のメンバーで動くため、常に複数の視点からチェックを行います。

指示が確定してから、従業員やお客様に情報を展開するため、CEO詐欺に遭うリスクを最小限に抑えられます。

スーパー秘書で働くスタッフは、定期的な勉強会に参加し、日々セキュリティの知識を更新しています。

CEO詐欺は「知っているだけ」で防げる

CEO詐欺対策に特別なIT知識や高額なセキュリティ投資は不要です。

これまでご紹介してきた「基本的な対策を徹底するだけ」で、防げる確率が大きく上がります。

ただ、サイバー犯罪者にとって、メールだけで実行できるCEO詐欺は儲かる＆実行しやすい詐欺のため、残念ながらなかなかなくなりません。

CEO詐欺から会社を守るために、経営者としてできることは、

・送金ルールを徹底すること
・指示ルートを統一すること
・属人化を防ぐこと

まず、この3点に取り組みましょう。

加えて、CEO詐欺という被害があることを社員に周知することも大切です。

CEO詐欺には緊急性、権威性、孤立化という典型的なパターンがあること、「急がせる指示」「いつもと違う指示」は要注意と伝え続けます。

誰か一人が違和感に気づくだけで被害は止まります。

まとめ｜守るのはお金だけではない

CEO詐欺の被害に遭った企業では、「まさか自分たちが狙われるとは思わなかった」という声が上がります。

CEO詐欺では、企業規模を問わず、体制が緩んでいる会社、隙がある会社が狙われています。

経営者として守るのはお金だけではありません。

会社としての信頼、一緒に働く従業員や取引先からの信頼を守り、安心できる会社にすることが重要です。

スーパー秘書は、外部秘書として、あなたの会社のビジネスをサポートするだけでなく、リスク対策のパートナーとしても働きます。

常に冷静なパートナーとして、指示を確認し業務を遂行。

コーディネーターを含めた複数人のチームで対応するため、違和感にすぐに気づけます。

また、外部スタッフを加えることは、業務の属人化防止、従業員をコア業務へ集中させるなど、リソースの有効活用にもつながります。

興味を持った方は、公式サイトよりサービス内容や料金プランの詳細を確認してみてください。

問い合わせフォームからは無料相談も可能です。

まずは、お気軽にご相談ください。