旅の体験予約サイト「VELTRA」を運営するベルトラは2月6日、子会社で悪意ある第三者による虚偽の送金指示を受け、約5000万円の資金が流出する事案が発生したと公表しました。
代表者を装って送金を指示する手口で、昨年末から国内で被害が相次いでいる「ビジネスメール詐欺(BEC)」と同様の構造とみられます。メールで従業員を社外SNSに誘導し、周囲の目が届きにくい状況で送金を急がせるのが特徴です。
■ 子会社で約5000万円流出、SNS誘導で送金指示
発表によると2026年1月上旬、子会社従業員に同社の代表者を装った第三者からメールが届き、SNS上で経理担当者に虚偽の送金指示が出されました。
従業員が銀行届出印を持ち出して窓口で振込手続きを行った結果、第三者指定の口座へ約5000万円を送金してしまったということです。対象子会社はリンクティビティ株式会社(東京都千代田区)です。
同社は警察への相談や金融機関への口座凍結依頼など被害回復措置を進めています。業績への影響については資金回収や保険適用の可否を含め精査中で、最終的な損失額や計上時期は未定としています。
また同社は、例外的な窓口振込や届出印管理に関する規程が未整備だった点を管理体制の課題として挙げ、本人確認の義務化や承認フローの明確化、従業員教育の徹底など再発防止策を掲げました。代表取締役社長兼CEOらは役員報酬の一部を自主返納するとのことです。
■ 2025年12月中頃から相次いでいる「社長なりすまし詐欺」
今回の手口は一般に「社長なりすまし詐欺」「CEO詐欺」と呼ばれるもので、代表者を装って送金を指示する「ビジネスメール詐欺(BEC)」の一種です。
リンクティビティのケースと同様に、発端は代表者を名乗る人物から従業員に届くメールです。発表では手口の詳細まで明かされていませんが、最初に狙われるのは経理担当者とは限らず、まずは別の部署の従業員が入口となるケースも少なくありません。
そして送られてきたメールでは、社外SNS上でグループを作成するよう求められます。グループを作成すると、代表者の名前やアイコンを用いたアカウントが参加し、やり取りが進められます。
その後、グループを作成した従業員に対して直接「緊急振込」の指示が出されるか、経理担当者を招待するよう一度指示が出され、最終的に「緊急振込」を促す流れとなります。目的は指定口座への送金です。
この際、振込先は企業名義とは限りません。編集部では過去に2度、この種の詐欺グループに潜入し手口を確認していますが、いずれも指定されたのは個人名義の口座でした。
こうして一連の流れをみると、不審を見抜けるポイントがないわけではないものの、中規模以上の企業では承認フローが複雑な場合もあり、「万一本物の指示だったら」という心理が働くことで従ってしまうケースも考えられます。
企業側の対策としては社内フローの整備に加え、非対面ツールによる緊急の送金指示は必ず別経路で本人確認を行うこと、そして企業を狙った詐欺の最新情報を社内で共有しておくことが重要です。平時から「確認する文化」を徹底しておくことが被害防止につながります。
特に、流行している詐欺手口を把握しておくことは何より重要。詐欺の手法が複雑化し、新たな手口が次々と生まれる現代において、最新情報への警戒が最大の防御策となります。
<参考・引用>
ベルトラ「当社子会社における資金流出事案の発生に関するお知らせ」
(宮崎美和子)
