ニセ社長詐欺（BEC）から会社を守る3つの鉄則 ～「うちに限って」が一番危ない

バックオフィスを震撼させる「ニセ社長詐欺」

今、企業のバックオフィスを震撼させているのが「ニセ社長詐欺（BEC）」です。
これは単なる不注意を突くものではありません。
組織のルールと人間心理の“隙”を突く、極めて高度なビジネス犯罪です。
※BEC（Business Email Compromise）とは、
企業の経営者や取引先を装ったメールで送金を指示し、資金をだまし取る詐欺です。
マルウェアではなく「業務フローの隙」を突く点が特徴で、従来のセキュリティ対策だけでは防げません。
警察庁の発表によれば、2026年2月末までのわずか2か月間で、全国の被害額は20億円超に上っています。
もはやこれは「注意不足」の問題ではなく、“会社の決済プロセスそのものが攻撃されている”状態と捉えるべきです。

巧妙ななりすましを防ぐ「3つの組織的防衛策」

① 「密室」をなくし、“複数人の目”で止める

詐欺は、メールという1対1の閉じた空間で成立します。
だからこそ対策はシンプルです。
「1人で完結させない」こと。

•  決済に関わる指示は、必ずグループチャット等の複数人の場で再確認
•  メールのみで完結する指示は原則無効とするルール

👉 ポイント：
「誰かが見ている仕組み」だけで、詐欺の成功率は大きく下がります。

② 「リンク」と「連絡先」は“必ず疑う”

詐欺メールは、本物そっくりに作られています。
“見た目では判断できない”前提に立つことが重要です。

• リンクはクリック前に確認
　マウスを重ねて表示されるURLが、正規ドメインか必ずチェック

• 振込先変更は必ず電話確認
　※メール記載の番号は使わない
　→ 社内台帳などに登録された既知の連絡先へ直接確認

👉 ポイント：
「便利な導線」はすべて疑う。
安全確認は“ひと手間かける”のが正解です。

③ 「例外を許さない」組織文化をつくる

詐欺師が最も多用するのが、「至急」「極秘」「今すぐ対応してほしい」というプレッシャーです。
これに対抗するには、ルールだけでなく文化の設計が必要です。

• 「社長指示であっても例外なし」と明文化
•  決済ルート外の送金は一切実行しない
•  確認を優先した従業員を評価する仕組みにする

👉 ポイント：
“ルールを守る人が正しい”という空気をつくることが最大の防御策です。

結び：利便性より安全性

デジタル技術の進化により、なりすましメールは今後さらに精巧になります。
だからこそ重要なのは、逆説的ですが――
「アナログな確認」をあえて残すことです。

• 目で確認する
• 声で確認する
• 複数人で確認する

この“非効率”こそが、会社を守る最後の砦になります。

経営者への一言

この問題は、現場の注意力では防げません。
「仕組みを変えるのは経営者の仕事」です。
今日からできることはシンプルです。
「メールだけで送金が決まる会社」になっていないか、見直してください。
本質はサイバー対策ではなく「内部統制の再設計」です。
​