ニセ社長詐欺に応戦「1億振り込んだ」フリしたら

自分が社長なのに、社長から指示が来た, 「本日入金予定あり」緊急性を装う手口, 3億円の残高を装ったら「1億送れ」, 小規模の会社が狙われている?, 送金と連絡ツールに関するルールを明確に

詐欺のターゲットにされたので、やり取りを続けてみたら……※危ないのでマネしないでください(画像:筆者提供)

今、ニセ社長詐欺(CEO詐欺)がはやっていることをご存じだろうか。会社の社長をかたってメールで従業員に接触し、LINEやChatworkなどでのグループを作成させる。そして「緊急の送金が必要」などと言ってお金をだまし取る、というものだ。先日、スマホジャーナリストである筆者にも詐欺メッセージが届いた。協力的なように見せかけてやり取りをし、AIを使って逆に相手をだまそうとしたら――。

【写真】詐欺師「今オフィスにいますか?」に返信してみた、実際のLINEやり取り

(編注)LINE画面はアカウント名および一部やり取りを伏せています。また、このようなやり取りは危ないのでマネしないでください。

自分が社長なのに、社長から指示が来た

自分が社長を務める会社の代表メールアドレスに「いま、会社にいらっしゃいますか」という一文だけのメールが連日、届いていた。

今朝になって、自分の会社の社長を名乗る別人の名前から「お疲れ様です。メールを受け取りましたら、今後の業務プロジェクトに対応するため、新しいLINEワークグループの作成をお願いします」という本文が書かれていた。私が社長なのに。

ここでピンと来た。

昨年末頃から、会社のメールアドレスに「LINEグループをつくれ」が飛んできて、社長名義で「ここに送金しろ」という詐欺行為が横行しているというニュースがあった。いわゆる、CEO詐欺だ。

まさに自分も詐欺の標的になっているということでワクワクしてしまい、思わずLINEグループを作成した。

そしてすぐにメールで「LINEグループを作ったから参加してくれ」とリンクを添付して返信したのだった。

「本日入金予定あり」緊急性を装う手口

すぐに反応があって、彼はLINEグループに参加してきた。まず彼は「いま、オフィスにいますか」と聞いてきた。

実際に大阪出張中だったので「いま出張中です」と返事した。すると「本日入金予定があるから、今すぐ経理をこのグループに参加させてほしい」という依頼が来た。緊急性を感じさせて、考える時間を与えないという詐欺師の常套手段だ。

そこで相手をだますために、別のスマホでLINEのカウントを作成。名前を「経理部アカウント」にしてグループに参加。これで自分と詐欺師、自分が作った経理部アカウントという3人が参加するグループができあがった。

自分が社長なのに、社長から指示が来た, 「本日入金予定あり」緊急性を装う手口, 3億円の残高を装ったら「1億送れ」, 小規模の会社が狙われている?, 送金と連絡ツールに関するルールを明確に

詐欺師との実際のやり取り(画像:筆者提供)

まず詐欺師は「本日、会社宛に入金があるので法人の口座情報を教えてほしい」と伝えてきた。そこで、架空の口座番号を教えてみることにした。

すると次に「すべての銀行口座の利用可能残高を確認してほしい。確認後、残高明細のスクリーンショットをほって欲しい」とたたみかけてきた。

3億円の残高を装ったら「1億送れ」

ここで会話を終了しようと思ったが、せっかくなので詐欺師との会話を引き続き楽しむため、自分の銀行にある口座残高の画面をスクリーンショットで撮影した後、グーグルの画像生成AIである「Gemini」にアップして「口座番号を変更して」とお願いした。

ただ、口座には数十万円しか残高がなかったので「303400351円にして」とGeminiにさらにお願いをして、めちゃめちゃ残高のある中小企業に見えるようにしてもらった。

自分が社長なのに、社長から指示が来た, 「本日入金予定あり」緊急性を装う手口, 3億円の残高を装ったら「1億送れ」, 小規模の会社が狙われている?, 送金と連絡ツールに関するルールを明確に

AIに口座番号と残高を加工してもらったスクリーンショット(画像:筆者提供)

そうして3億円を超える残高のスクリーションを送ったところ、なぜか「1億円を送る」というメッセージを送ってきた後、「こちらの口座に振り込んで欲しい」と、某ネット銀行の口座番号と口座名義が送られてきたのだった。

どうやら、こちらの残高を見て、どれくらいの金額をだまし取れるかを見定めたようだ。

さらに「処理が完了したら振り込み明細のスクリーンショットをLINEグループに送って欲しい」とのメッセージが。

自分が社長なのに、社長から指示が来た, 「本日入金予定あり」緊急性を装う手口, 3億円の残高を装ったら「1億送れ」, 小規模の会社が狙われている?, 送金と連絡ツールに関するルールを明確に

詐欺師とのやり取り。住所と代表者の名前は律儀に送られてきた(画像:筆者提供)

ここで終わってしまっては詐欺師に申し訳ないので、これまた振込画面をGeminiにお願いして、1億円を相手の口座に送っている途中のスクリーンショットを送信。相手に期待させてみた。

その後、いつまで経っても1億円が振り込まれてこない事に不安になったのか「振込完了までいつまでかかるのか」「1億円を2回に分けたら着金までの時間は短縮されるのか」とちょくちょくメッセージを送ってくるようになった。

小規模の会社が狙われている?

そこで「高額の振り込みであるため、銀行から、振込先の住所、代表者の名前がわかれば、すぐに送金が完了する」と伝えてみた。

すると律儀に会社の住所と代表者名が書かれたスクリーンショットを送ってきてくれた。詐欺師は意外と真面目なのかもしれない。

さらに「銀行に確認したところ、詐欺グループが使っている銀行口座なので振り込みができないと断られた。これって詐欺なのですか」と送ったところ「相手先に確認を行い、問題ないと確認しております」と返事してきた。

こちらもひるむわけにはいかないので「銀行がそちらの口座を凍結するとのことでした。大丈夫ですか」と送ってみたら、今度は別のネット銀行の口座を提示してきたのだった。

ただ、口座名義が先ほどとはまったく違ったものになっており、怪しさがさらに増した。また、1億円だと送金が遅れると思っているようで、「まずは4980万円を送金して」という。

おそらく詐欺グループは小規模の会社を狙っていると思われる。

送金と連絡ツールに関するルールを明確に

最初のメッセージで「いま、オフィスですか」と聞いてきたのは、社長が会社に不在で、経理担当者と直接、話すことができる環境にないことを確認したのだと思われる。

年末年始に被害が多かったのも、社長と経理担当者が会社に不在である長期休暇中が狙われたのだろう。社長と経理担当者が一緒のグループに参加させ、安心感を与えたところで、振り込ませるというのは実に巧妙なやり方と言えそうだ。

その後も「送った」「まだ届かない」というメッセージのやりとりが続いたが、突然、「手数料のところ、加工し忘れていませんか」というメッセージが届いた。どうやら、こちらがAIを使って画像を生成していたのがバレたらしい。

正直に「AIで画像をつくっているからですよ」と送ったところ「AIで画像をつくっているからですよ」と同じ返事を返してきて、グループを退会してしまった。

詐欺グループとの会話を終わらせた翌日、同じ人物から「いま、会社にいらっしゃいますか」というメールが届いたのだった。

社長から「LINEグループを作れ」「経理担当を呼んで」「今すぐ送金して」と連絡が来たら、まずは疑わなくてはならない。そして、社内で送金の際のダブルチェックや、指定したチャットサービス以外の使用禁止などルールづくりを明確に行うことで、誰もが「これはおかしい」と気付ける仕組みができるはずだ。

Post Related