海外のサイバー脅威情報を発信する「Hackmanac」が12月19日、日本国内の複数の組織を標的とした、新たなフィッシング攻撃およびソーシャルエンジニアリング手法による攻撃について警告を発しました。
この攻撃は、なりすましメールを使い、受信者にLINEグループの作成とQRコードの送付を求める手口で、すでに国内企業でも同様の不審メールが相次いで確認されています。
Hackmanacによると、問題となっているメールは、件名に受信企業名を使用し、CEOを送信者として偽装するのが特徴です。本文では「LINEグループを作成し、そのQRコードを返信するように」と指示する内容になっているとしています。
同アカウントは、この攻撃が日本国内の複数組織を対象とした継続的な攻撃であるとし、脅威区分を「サイバー犯罪」と位置づけました。
また、山陽新聞社が12月16日に発表した「当社関係者を装った不審メールにご注意ください」というお知らせを具体例として挙げ、この手口によるメールが同社とは無関係であることが確認されている点にも触れています。
■ 国内企業から相次ぐ注意喚起 文面には共通点も
編集部で確認したところ、国内ではすでに複数の企業が、公式サイト上で同様の不審メールに関する注意喚起を発表していました。
北海道帯広市の株式会社ズコーシャ(12月17日発表)、徳島県の株式会社ヨコタコーポレーション(12月17日発表)、東京都の松吉医科器械株式会社(12月19日発表)などが、代表者や関係者を騙る不審メールの存在を公表。いずれの企業も、「LINEグループの作成やQRコードの送付を業務として依頼することは一切ない」と明確に否定しています。
各社の発表内容を詳しく見ると、メールの文面や指示内容には強い共通性が見られます。具体的には、
「まず自分だけが参加しているLINEグループを作成してほしい」
「他の人は招待しない」
「グループが作成完了したら、そのQRコードをこのメールアドレスに転送してください」
「必要になったら自分が参加する」
といった表現が繰り返し使われており、同一、もしくは極めて近いテンプレートが用いられている可能性が高いものとみられます。
■ 指示に従わない対応を
この手口は、いわゆるビジネスメール詐欺(BEC)の一種とみられます。QRコードを通じてLINEグループに侵入した後、マルウェアを仕込んだサイトへ誘導する、ファイルをダウンロードさせる、あるいは個人情報や社内情報の聞き取り、法人口座情報の詐取や送金要求などの被害へ発展する可能性があります。
注意喚起を行っている各社はいずれも、役員や従業員がメールなどを通じてLINEグループの作成やQRコードの送付を依頼することはないとしています。そのうえで、不審なメールを受信した場合は、本文中の指示に従わず、返信やURLへのアクセスを行わずに削除するよう呼びかけています。
現時点では被害の広がりは明らかになっていませんが、地域や業種を問わず複数の企業で同様の事例が確認されていることから、今後さらに同種のメールが増加する可能性が考えられます。
万一、同様のメールが届いた場合には、「指示に従わない」ことを徹底するとともに、内容に気になる点がある場合には、送信元とされる相手に対し、公式に公開されている電話番号など別の手段で直接確認することが重要です。送信されてきたメールアドレスへ返信しないことは、被害を防ぐうえで欠かせません。
年末年始は担当者不在や確認作業の遅れを狙い、企業を標的としたサイバー攻撃が活発化しやすい時期です。今回確認されているような手口についても、今後さらに拡大する可能性があり、企業・個人ともに一層の警戒が求められます。
🚨Cyber Alert ‼️
🇯🇵Japan – Multiple organizations in Japan warned of an ongoing phishing and social engineering campaign using impersonation emails.
The messages use the recipient company’s name as the subject and spoof the CEO as the sender, asking recipients to create a LINE… pic.twitter.com/m8d8xp4s2Y
— Hackmanac (@H4ckmanac) December 19, 2025
<参考・引用>
Hackmanac(@H4ckmanac)
山陽新聞社「当社関係者を装った不審メールにご注意ください」
株式会社ズコーシャ「【重要】当社代表を騙る「LINEグループ作成」要求メールに関する注意喚起」
株式会社ヨコタコーポレーション「【重要】当社代表を騙る詐欺メールにご注意ください」
松吉医科器械株式会社「【重要なお知らせ】当社名・当社代表者名を騙った迷惑メールにご注意ください。」
(宮崎美和子)
