法人のお客さまで起こりがちな状況

2025年の詐欺メール・なりすましメールは、従来の「宝くじ当選」や「遺産相続」などの古典的な手口から大きく進化し、巧妙で現実的な内容が主流となっています。たとえば、「あなたのアカウントで不正アクセスが検出されました」といった緊急性を煽る通知や、「有名ブランドのギフト券が当選しました」「限定クーポンを受け取るにはこちらをクリック」といった特典を装うメールが多発しています。

詐欺メール全体としての総数は確かにそうした個人あてが多いものの、対法人向けの詐欺メールも実際は多く、被害件数は近年増加傾向にあります。

法人向けの詐欺メールは全体数が少ないため対策が難しいところがあり、情シス担当の頭を悩ませています。
今回は詐欺メールにどのようなものがあり、情シスとしてどのような対策を行うべきなのかについてご紹介します。

今も起こり続けている詐欺・なりすましメールによる被害

ひと昔前に流行し、今は下火になっているかのように聞こえる詐欺・なりすましメールによる被害、実際は今も日々発生しています。

中でも対法人向けに行われているビジネスメール詐欺はBEC（Business Email Compromise）と呼ばれ、高度な詐欺メールとして被害を受けた企業が増え続けているのです。

FBIの最新「インターネット犯罪レポート（2024年版）」によると、インターネット犯罪による被害総額は166億ドル（約2.5兆円）に達し、前年比33%増加しました。その中でも、メール詐欺（特にBEC＝ビジネスメール詐欺）による被害が非常に大きな割合を占めていることが明らかになっています。

過去猛威を振るったEMOTETも詐欺・なりすましメールを装ってマルウェアを侵入させるタイプの手法を取っており、感染した端末のメーラーにある文章を学習して送信するなどセキュリティソフト対策が練られています。
参考：BEC（ビジネスメール詐欺）

国内においても、なりすましメールを悪用したフィッシング詐欺が増加傾向にあり、依然として深刻な脅威となっています。

出典：フィッシング対策協議会、フィッシング報告状況（月次報告書）（閲覧日：2025年2月12日）より作成
出典：フィッシング対策協議会 フィッシングレポート2025はこちら

主な詐欺・なりすましメールの手口

詐欺メールやなりすましメールは、大きく分けると“無差別”か“特定ターゲット相手”かによって二分されます。
無差別型はEMOTETに代表されるように、メーラーを媒介して広範囲に対して攻撃が行われます。
受けた相手はランサムウェアなどにより脅迫されるなどの被害が出るケースが多いのが特徴です。
被害が広範になるためセキュリティソフトに検知されるケースも多く、ベンダーに対策されるまでの時間が短いケースが多いのが特徴です。

対して特定ターゲット相手の攻撃は対法人向けのビジネスメール詐欺（BEC）となり、特定企業の特定の人間が狙われます。
ターゲットの特定、メールアカウントの侵害、なりすましと監視、詐欺の実行の手順で実施され、偽の決済や送金指示などを送ることで被害を出す方法が採られます。
BEC（ビジネスメール詐欺）は法人を標的とするため、1件あたりの被害額が非常に大きくなる傾向があります。実際に、2025年5月には日本企業が約10億円もの被害を受けた事例が報告されており、国際的な詐欺グループによる巧妙な手口が明らかになっています

詐欺・なりすましメールの被害を防ぐために必要な社内の対策

詐欺・なりすましメールへの基本的な対策としては、ルールとして以下のような内容を規定し、ユーザーに順守してもらうことが重要です。

情シスが把握していない知らないフリーのメーラーを使われていたりする場合、脆弱（ぜいじゃく）性が残されているために被害を受けてしまう可能性が高まります。
また個人の端末で受信した場合、端末自体のセキュリティレベルが低く被害を避けられないケースも想定されます。
こうした観点から、社内の環境を統一しセキュリティレベルを一定以上に保つためにも定められた環境内でメールのやり取りを行うよう、例えばメーラーをExpress Onlineやサンダーバードなどに統一するなど、社内で規定するのがベターな対応です。

悪意を持った第三者から見て、なりすましメールの送信難易度はフリーメールの方が下がります。
自社ドメイン（必ずしもなりすましできないわけではありませんが）からのメールに制限することで、被害の可能性を若干下げることが可能です。

基本的なルールではありますが、国内であっても知らない相手からのメールやアカウント名、ドメイン名が不審だった場合は想定される相手方に別ルートで確認を取ったうえで対応するなど方針を定めておく方が無難です。

海外からのよくわからない相手からのメールはspamメールや詐欺メールの可能性を考慮する必要があります。
返信する＝生きているアドレスであることを相手に通知することになるため安易に返さないよう指示しておくべきです。

シンプルながらも引っかかりやすいのがこのリンク（と次の添付ファイル）です。
特にリンクはHTMLメールの場合表示されている文字列と実際の遷移先が異なるケースもあるため、しっかりと確認しておくよう注意喚起が必要です。

リンクと同様です。特にEMOTETはofficeファイルに偽装されているケースが多いため、officeファイルだからと言って安易に開かないように伝えておかなければなりません。
また、情シス担当の方であればexeファイルを不用意に実行してしまうことの怖さはわかるかと思いますが、最近のOSでは拡張子が表示されないこともあるためよくわからないまま実行してしまう人もいたりします。

この辺りについても十分な説明を行うべきです。

もし誤ってリンクのクリックや添付ファイルの開封をしてしまった場合の対応フローについて事前に定め、きちんと一次対応とエスカレーションがなされるよう準備しておくことが重要です。
最悪のケースを想定し、デスクトップ端末の場合LANケーブルを抜く、ノートPCは強制終了するなどのネットワーク環境からの隔離なども含め各ユーザーが適切な対応をできるよう普段からの教育を行う必要があります。
上記以外にも、OSのセキュリティアップデートやセキュリティソフトの定義ファイルが最新になっていることなどについても確認を行う必要があります。
加えて悪意を持った人物に自身の情報をなるべく開示しないよう、SNSでの情報開示は限定するなどのソーシャルポリシーについても検討のうえ整備しておくとより強固なセキュリティ体制を取ることが可能になります。

なりすましメールを判別できるサービスを利用するのも
セキュリティレベル向上に有用

EMOTETに代表されるように、近年はなりすましメールの「質」が向上してきており、毎日大量に届くメールすべてを見て判別する手間は非常に負担の大きいものになっています。
人間の癖を利用した形の詐欺・なりすましメールを判別するのは難しいため、可能であればシステムの手を借りて対策するのが最善の策と言えます。
現在セキュリティサービスを提供している各社はメールのヘッダー情報やタイトル、本文などを解析してなりすましメールを特定・除外できるサービスを提供しています。
人間だけではすでに対応しきれないなりすましメールについて、システムの力を借りながら被害を最小限に抑えるという考え方が最も効果的かつ安全な方法と言えるのではないでしょうか。

トレンドマイクロからのアドバイス

詐欺・なりすましメールへの対策には、豊富な経験と高度な技術が求められます。
トレンドマイクロでは、既知の脅威だけでなく、フィルタリングルールやパターンファイルでは検出できない未知の不正プログラムにも対応可能な検出技術を提供しています。さらに、組織内で拡散する攻撃の検出にも対応した、Microsoft 365向けの総合セキュリティサービスをご用意しています。

自社のセキュリティ体制を今一度ご確認いただき、対策が不十分な場合は、ぜひ導入をご検討ください。

トレンドマイクロでは、Microsoft 365およびGoogle Workspaceなどのメールサービスおよびコラボレーションツールに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止する「Trend Vision One - Email and Collaboration Security 」を提供しています。
このソリューションは、EMOTETなどの既知の脅威はもちろん、クラウドメールの標準セキュリティをすり抜ける巧妙な攻撃にも対応可能です。

Email and Collaboration Security は、Trend Vision Oneプラットフォーム上で提供される最新のメールセキュリティソリューションです。クラウド、オンプレミス、ハイブリッドなど、あらゆる環境に対応し、攻撃対象領域（アタックサーフェス）の可視化から、脅威の検出・調査・対応までを一元的に実現。ビジネスの安全を包括的に守ります。

無料体験版のご案内

企業のセキュリティを守るために、Email and Collaboration Security の体験版をぜひ、ご利用ください。
Trend Vision One - Email and Collaboration Security の無料体験版ページはこちら

製品ご購入に関しては、下記、リセラーパートナーへお問い合わせください。
リセラーパートナー一覧はこちら

Copyright © 2025 Trend Micro Incorporated. All rights reserved.
TREND MICRO、ウイルスバスター、Worry-Free XDRおよびウイルスバスター ビジネスセキュリティサービス、はトレンドマイクロ株式会社の登録商標です。
各社の社名および製品名は各社の商標または登録商標です。