情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
タグから探す
働き方改革
人材不足
ITインフラ
労働環境
課題解決
クライアント管理
顧客対応
人材管理
セキュリティ
アウトソーシング
クライアント管理
中小企業

【要注意】社長からの LINE 依頼、Apple からのSMS…その連絡、本当に安全ですか? -セキュリティ通信-

セキュリティ通信
情報システム部門
この記事の内容
業務用端末の Apple Account 乗っ取りで個人情報流出の可能性|アルケア株式会社
LINE グループ作成を要求されるCEO詐欺メールについて
  • エスカ
  • レン
  • エスカ&レン:
    今月もやってきました!「エスカとレンのセキュリティ通信」のお時間です。
  • エスカ
  • エスカ:
    あっという間に2月ですね!2月は節分やバレンタインなど、イベントが多い印象です。
  • レン:
    特にバレンタインの時期って限定チョコがいっぱい出るから、つい売り場を覗いてしまうよ。
  • レン
  • エスカ
  • エスカ:
    そうですね。どれも魅力的で、自分へのご褒美にもぴったりですね。
    さて、今回ご紹介するトピックスはこちらです!

業務用端末の Apple Account 乗っ取りで個人情報流出の可能性|アルケア株式会社

  • エスカ
  • エスカ:
    まずは、SMSを悪用したフィッシング(スミッシング)による被害事例をご紹介します。

アルケア株式会社は2025年12月25日、従業員に貸与している業務用携帯電話が不正アクセスを受け、電話帳に登録していた個人情報等などが外部へ流出した可能性があると発表しました。

事故の原因は、従業員がセキュリティ強化を求めるSMSから偽サイトへ誘導され、Apple Account の認証情報を入力してしまったことでした。
翌日には攻撃者によってアカウント情報が書き換えられ、業務用携帯電話1台が初期化されていることが確認されました。この乗っ取りにより、情報が流出した可能性があると判断されています。
また、セキュリティ情報も書き換えられていたため、アカウントの復旧は不可能な状況とのことです。

流出した可能性のある情報は、大きく分けて2種類です。

1つは茨城県と栃木県の医療機関・代理店の顧客情報(医療機関名または会社名、氏名、電話番号)約200件、もう1つは同社および関係会社の従業員情報(氏名、業務用携帯電話番号、メールアドレス)約400件とされています。

同社は事故発覚後、可能な限り対象者を特定し、個別連絡を進めています。また、外部専門家の協力のもとで事実関係の調査を進めるとともに、セキュリティ体制の強化や従業員教育の徹底を図るなど、再発防止に努めるとしています。

不正アクセスに関するお知らせ
出典:アルケア株式会社(https://www.alcare.co.jp/news/information/20251225.html)

■推奨する対応策

  • フィッシングメールやSMSの手口や見分け方を従業員に周知する
  • 多要素認証を導入する
  • ローカル上での情報管理は必要最小限に抑える

■関連サービス

・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練
・セキュリティ教育:従業員に対するセキュリティ意識の向上
SCSmart ASM :外部公開資産や漏えいしている[大佐1.1]認証情報の管理・監視

  • エスカ
  • エスカ:
    情報が書き換えられてアカウント復旧もできなくなるなんて、本当に深刻な事態だよね。
  • レン:
    届いたメッセージを疑う視点を持つことが大事だね。見た目が本物のようでも、まずは落ち着いて確認する癖をつけたいな。
  • レン
  • そふくリス
  • そふくリス:
    万が一の情報流出に備えた体制や、端末のデータ管理方法も見直す必要があるね。誰がどんな情報を持っているか把握しておくのも重要だよ。

LINE グループ作成を要求されるCEO詐欺メールについて

  • エスカ
  • エスカ:
    続いては、昨今被害が拡大している「CEO詐欺」の手口についてご紹介します。

2025年12月半ばより、企業の代表者からの業務連絡を装った不審なメールが国内で相次いで確認されています。この手口は「CEO詐欺」とも呼ばれており、業種や企業規模を問わず、日本全国のさまざまな企業が標的となっています。

今回多く確認されている手口では、「業務連絡」や「重要なお知らせ」といった件名でメールが届き、LINE グループの作成や、そのグループへ参加するためのQRコードの送付を要求されます。
その他にも、Teams や Chatwork などのチャットサービスへの参加や、従業員リストをExcelで要求するケースも確認されています。

こうした要求に応じて攻撃者とやり取りを続けてしまうと、「至急対応が必要」などと称して第三者名義の口座への送金を指示され、金銭をだまし取られる恐れがあります。なお、既に複数の企業で被害が発生しており、中には1億円以上をだまし取られたケースも報告されています。

企業の代表者を装ったメールであってもすぐに信用せず、まずは送信元の情報を確認することが重要です。
また、メール内容に不自然な日本語や、業務連絡として違和感のある言い回しが含まれていないかも確認しましょう。今回のようなメールはフリーメールアドレスから送信されることが多く、「群組(グループ)」「公司(会社)」など、日本語の業務メールではあまり用いられない中国語由来の単語が使われているケースも確認されています。

さらに、理由がはっきりしないまま突然送金を求められた場合は、代表者を名乗る連絡であっても即座に対応しないよう注意してください。緊急性を強調して判断を急がせる内容も、詐欺の可能性を疑うことが重要です。

突然届く「社長」のメール
出典:毎日新聞(https://mainichi.jp/articles/20260119/k00/00m/040/248000c)

■推奨する対応策

  • 不審なメールの報告手順を定め、社内に共有する
  • 振り込みは単独で行わず、複数人で確認・承認するルールを設ける・疑問点がある場合は既存の連絡手段で本人に確認する

■関連サービス

・セキュリティ教育:従業員に対するセキュリティ意識の向上
・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練

  • そふくリス
  • そふくリス:
    送り主は実際の代表者の名前を使ってくるから、受け取った人は「自分が一番信用している人からの連絡」だと勘違いしやすいんだよね。
  • エスカ
  • エスカ:
    メールに中国語由来の単語が混じっていたり、変数のような文字列がそのまま残っていたりする場合も注意が必要だよ。
  • レン:
    組織内での確認体制が本当に重要になるね。詐欺メールだと思ったら、必ず送信元のアドレスをチェックして、本人のメールアドレスかどうかを調べるべきだね。
  • レン
  • エスカ
  • エスカ:
    ということで、今月の「エスカとレンのセキュリティ通信」はここまでです。
    バナーから、セミナーやサービス紹介ページもご覧いただけますので、ぜひチェックしてみてください。

お役立ち資料

ASM (攻撃対象領域管理)の基本的なこと

前回の記事はこちら!

【2026年版】サイバーセキュリティ動向|2025年の国内インシデント事例と注目すべき脅威を解説 -セキュリティ通信-

無料セミナーのご案内

セミナー

関連サービス

記事内でご紹介したサービスは下記からご覧いただけます。

SCSmart ASM
Security FREE
セキュリティ評価
関連キーワード
セキュリティ通信
情報システム部門
ITインフラに関するおすすめ記事
【2026年版】サイバーセキュリティ動向|2025年の国内インシデント事例と注目すべき脅威を解説 -セキュリティ通信-
セキュリティ通信
情報システム部門
たった1台のPCに潜むマルウェアが命取りに。企業の情報漏えいを防ぐには ? -セキュリティ通信-
セキュリティ通信
情報システム部門
2024年のインシデント事例まとめ&2025年に注意すべき脅威とは? -セキュリティ通信-
セキュリティ通信
情報システム部門
クラウド環境の1番の脅威は人為的な設定ミス?気づくための仕組みとは -セキュリティ通信-
セキュリティ通信
情報システム部門
IPA「情報セキュリティ10大脅威 2025」を解説。企業へのリスクと対策とは? -セキュリティ通信-
セキュリティ通信
情報システム部門