RAP NEWS

2026.2月号／Vol.275

今、会社にいますか？

最近、「今、会社にいますか？」とか「○○株式会社」という件名のメールが届くことがあります。「○○株式会社」というメールは実在する社名です。例えば、件名が「ラップ東京株式会社」で差出人は「池谷朝洋」というメールです。初めて見たときは驚きました。
これらは一見すると無害に見えますが、やり取りを続けることで、なりすましや金銭被害につながる可能性があるいわゆる「ビジネスメール詐欺」の手口として報告されているそうです。名刺も出さず、名乗りもしないで、突然オフィスを訪れ「社長いますか？」とだけ尋ねる来訪者のようなものです。このような状況では最大級の警戒をするはずですが、メールでも同様の注意が必要です。
実際のやり取りの一例として
相手「今会社にいますか？」
あなた「いますよ」
相手「至急で請求書を差し替えたい。振込先が変わったからこのPDFでお願いします」
あなた「わかりました」
相手「今日中に処理してほしい。返信で進めて」
これは一例ですが、実際は何通りもあり、結局、重要な情報や金銭をだまし取られるケースが確認されている、と聞きました。
先日発生した、大手メーカーや通販会社のサイバー被害はシステムに直接侵入するわけではなく、事前に情報収集を行い、何らかの経路を足がかりに侵入したとされています。それがメールとは限りませんが、一つのきっかけから段階的に被害が拡大する事例は、これまでも繰り返し発生しています。
迷惑メールの多くが「Amazon」「○○カード」「電気代の支払い」などの件名で届きますが、「SPAM」などの表示が付加して届くので、フィルタリングによって防御されている方も多いかと思います。
しかし、私の知る限り、今回のメールは迷惑メール判定されず、正規のメールとして受信しています。最後の判断は受信をされた「人」に委ねられているということになります。

メール詐欺の多くは、人の心理を狙ってくることが多いといいます。意思決定や行動を無意識のうちに引き起こす「心理的トリガー（心の引き金）」を利用し、「緊急、本日中、今すぐ」といった急がせる言葉や、「社長からの依頼、重要なお客様から」といった立場を利用した表現で、冷静な判断を鈍らせます。「早く返信しないと！」「きちんと対応しなければ」といった気持ちを悪用されないよう、その時点で一度立ち止まり、確認することが重要です。

私自身も、先日、あるレンタルサーバからの偽メールに、だまされそうになったことがありました。ブラウザのアドレスを確認したところ、全く異なるものであることに気づき開く寸前で食い止めることができました。「自分は大丈夫」と思っていても、判断を誤る可能性は誰でもある、ということを改めて意識しておきたいと思います。