ビジネスメール詐欺に注意！ 〜サイバーセキュリティーとBCP〜

1月末、IPA（情報処理推進機構）から「情報セキュリティ10大脅威 2026」が発表されました。

10大脅威の組織編では「ランサム攻撃による被害」、「サプライチェーンや委託先を狙った攻撃」が昨年と変わらず1位・2位を占めた一方で、「AIの利用をめぐるサイバーリスク」が初の選出で3位にランクインしています。

AIの利用が広く一般に普及するようになるなかで、様々な課題が噴出していることが浮き彫りになりました。

また、ビジネスメール詐欺も9年連続でトップテン入りしています。

会社経営者などになりすまして送るケースが多いことから、警察は「ニセ社長詐欺」の名でも注意喚起をおこなっています⁽¹⁾。

実際の取引先や、自社の経営者になりすますなどして、ビジネス上のやり取りを装って指定の口座への入金を迫る手口が一般的です。特に、海外の口座に入金してしまうと取り返すことはかなり困難になることから一層の注意が必要です。

警察庁が、ビジネスメール詐欺にあった場合の対応手順をまとめています⁽²⁾。

これはまさに、サイバーBCPの初動の対応として使えるものです。

・原因調査等を行う

・送金のキャンセル等の手続を行う

・時系列をまとめる

・メール等を保存する（証拠保全）

・警察に通報・相談する

また、ビジネスメール詐欺の被害は金銭を失ってしまうだけでなく、

コンピュータウイルスやランサムウェアへの感染により社内のシステムに影響が及ぶおそれもあることに注意が必要です。

BCPというと地震・火災・風水害などへの備えに重点を置きがちですが、「重要事業を止めず、資産を守る」という目的は、サイバーセキュリティーに対しても重要です。

また、IPAの「10大脅威」で挙げられていることからもわかるように、巧妙化する攻撃やなりすましを完全に防ぐことは難しくなっています。

もちろんやられないことが大切なのは言うまでもありませんが、やられたときにどう対処し、事業を継続するかを考えておくことは、取引先やお客様への信頼を得るためにも欠かせません。

弊社が提供する「BCP-PREP」は、

「災害対策止まりのその先へ オールインワンBCP」を掲げるBCP活用ツールです。

スピーディーな安否確認のためにITを活用する手段として、ぜひ一度ご確認ください！

参考

(1) 警察庁・SOS47特殊詐欺対策ページ (2026/02/13) 「法人を対象とした詐欺（ニセ社長詐欺）に注意！」 <https://www.npa.go.jp/bureau/safetylife/sos47/new-topics/260213/01.html>

(2) 警察庁サイバー警察局「ビジネスメール詐欺に注意！」 <https://www.npa.go.jp/bureau/cyber/countermeasures/bec.html>