.webp)
「社長(代表)からメールが来た。 LINEでグループを作って、QRコードを返信してと言われた。」
これ、いま日本で増えている 社長なりすまし(ビジネスメール詐欺/CEO詐欺) の新しい入口パターンです。
結論から言うと QRコードは送らない/返信しない/別ルートで本人確認 が最優先。
安心な生活・安心な仕事を守るために、初心者でも迷わないように「見分け方」と「やるべき行動」をまとめました。
(※この記事は注意喚起目的です。法律・捜査・補償判断は専門機関へ。)
1. この詐欺は何が危ない?(流れを3分で理解)
典型的な流れは、こうです。
1) 社長・代表・役員・親会社社長などを名乗るメールが届く
2) 「業務のため」と言って LINE(またはメッセージアプリ)の作業グループを作らせる
3) 「当面は他のメンバーを入れないで」と 相談を止める
4) 「作ったら QRコード(招待用)を返信して」と要求
5) 参加後に「送金して」「口座を変えて」「至急対応」などに進み、金銭被害や情報漏えいが起きる
ポイントは、最初の依頼がそれっぽい業務に見えること。
でも、QRコード共有は「次の詐欺ステップへ進むための鍵」になりやすいんです。
2. 実際に起きた被害事例(約4980万円)
報道では、親会社社長を名乗る人物からのメールを信じてメッセージアプリのグループを作成し、
その後「まずは4980万円を送金して」などの指示が届き、結果的に 約4980万円 の被害が発生したケースが伝えられています(2025年12月・北海道函館市の事例)。
「メールの差出人名は社長っぽいのに、よく調べたらアドレスが違った」
こういうあとから気づくパターンが本当に多いです。
3. なぜ「QRコード返信」が狙われるのか
理由①:受信者が自分で作るから警戒が下がる
怪しいリンクを踏ませるより、
「自分が作ったQRコードを送る」ほうが、心理的に安全そうに見えます。
理由②:相談させないための仕掛け(孤立させる)
メールにはよく「他のメンバーは入れない」「後で調整する」と書かれます。
これは 誰にも聞かずに動かせる状態 を作るためです。
理由③:次の指示(送金・口座変更)へ自然に繋げられる
グループに入った後は、相手が上司のふりで連絡を取り続けられます。
そこで「至急」「秘密」「今日中」などが来ると、判断力が削られます。
4. 見分け方チェックリスト(初心者向け)
1つでも当てはまったら、いったん手を止めてOK。複数ならほぼ黒です。
□ 社長・役員を名乗るのに、急に「LINEでやり取り」に誘導してきた
□ 「至急」「今すぐ」「必ず返信」など焦らせる
□ 「他のメンバーを入れるな」「秘密で」など相談封じ
□ QRコード/招待リンクを送れと言ってくる
□ 文章が翻訳っぽい/妙に丁寧/不自然
□ 送信元のメールアドレス(ドメイン)が会社の正式なものと違う
□ いつもの稟議・承認フローを飛ばそうとする(経理あるある)
5. 受け取ったらこの順番で動く(被害ゼロ手順)
STEP1:返信しない(いったん放置が正解)
まず返信しない。反応した時点で「この人は動く」と判断されやすいです。
STEP2:別ルートで本人確認(これが最重要)
- 社長本人または秘書・総務へ、会社の電話番号で確認
- いつもの社内チャット(Teams/Slack等)で確認
※メール本文に書かれた番号やリンクは使わない(誘導の可能性)
STEP3:社内に共有(あなた一人で抱えない)
総務・情シス・上長へ転送/スクショ共有。
同じ文面が他の社員にも届いている可能性が高いです。
6. もし作ってしまった/QRを送ってしまった場合の止血
「やってしまった…」でも、ここから止めれば被害を広げずに済みます。
6-1. LINEグループを作っただけ(まだQR未送付)
- 以降の作業を中止
- 会社の決まりがないなら、いったんグループは閉じる(または削除)
- 社内へ「この手口が来た」と共有
6-2. QRを送ってしまった(相手が入る可能性)
- すぐにやり取り中止
- グループに不審アカウントがいないか確認
- 可能なら招待方法(リンク/QR)を無効化、グループは作り直し
- 社内(情シス・総務・上長・経理責任者)へ即報告
✅ 具体的な止血手順(LINE公式の考え方に沿ったやり方)
A)招待用QRコード/招待リンクを「更新」して無効化(推奨)
グループトークを開き、画面上部のメニューから次の順で操作します。
- [≡] → [招待] → [QRコード](または[招待リンク]) → [更新]
これで、いま出回っているQR/リンクは使えなくなります。
B)そもそもリンク・QRでの招待を「OFF」にして参加を止める(状況により)
- トーク画面右上の[≡] → [その他] → [リンク・QRコード招待] をOFF
「もう誰も入れたくない」場合に有効です。
C)追加の安心策:電話番号で勝手に友だち追加されるのを防ぐ(任意)
- [ホーム] → [設定] → [友だち] → [友だちへの追加を許可] をOFF
(電話番号を知っている相手に自動追加されるのを減らす目的)
6-3. 送金してしまった/口座情報を渡した
- 銀行へ即連絡(組戻しや口座凍結の相談。時間が勝負)
- 警察へ相談(サイバー相談窓口、#9110等)
- 社内の緊急フロー(代表・経理責任者・顧問)に即エスカレーション
7. 会社を守る「社内ルール」ひな形(コピペOK)
小さな会社ほど“口頭の信頼”で回っているので、ルールが効きます。
7-1. 最低限ルール(短く強く)
- 「社長・役員」名義で 外部ツール(LINE等)へ誘導 が来たら、必ず 電話で本人確認
- 送金・口座変更・請求書差し替えは「2人承認+折り返し確認」
- 「秘密」「至急」「一人で対応」は“詐欺サイン”として扱う
- 不審メールは 返信せず、情シス/総務へ スクショ共有
7-2. 社内周知メール(そのまま使えるテンプレ)
件名:【注意喚起】社長・役員になりすました「LINEグループ作成/QR送付」詐欺について
各位
最近、社長・役員等になりすまし「LINEグループを作成してQRコード(招待)を返信してほしい」と指示する不審メールが確認されています。
この手口は送金詐欺(ビジネスメール詐欺)につながる恐れがあります。
【対応ルール】
1) 当該メールには返信しない(QRを送らない)
2) 社長・役員からの依頼に見えても、必ず電話等の別ルートで本人確認する
3) 不審メールはスクリーンショットを取り、総務/情シスへ共有する
4) 送金・口座変更の指示は、必ず2人承認+折り返し確認を行う
不明点があれば総務/情シスまで連絡してください。
8. よくある質問(FAQ)
Q. 本当に社長が「LINEグループ作って」と言うことはある?
A. 社内ルール次第ですが、少なくともメールでQR返信を求める形は詐欺の典型です。必ず別ルート確認を。
Q. QRを送っただけで、勝手に口座からお金が抜かれる?
A. 多くは「次の段階(送金・口座変更・追加情報の要求)」に進むための入口です。ここで止めれば被害を防げます。
Q. どこに相談すればいい?
A. 送金が絡むなら銀行へ即連絡+警察相談窓口(#9110等)。迷ったら社内の情シス・総務へ共有が先です。
9. まとめ:安心の合言葉
- 社長からの急ぎほど、いったん止まる
- QRは送らない。返信もしない
- 確認は別ルート(電話・社内チャット・対面)
- 一人で抱えない。社内共有が最強
安心な生活も、安心な仕事も、「一呼吸」と「確認」から守れます。
同知人・同僚にも届く可能性があるので、必要ならこの記事(または社内テンプレ)を共有してください。
参考資料(出典)
[1] FNN(北海道文化放送UHB)報道:函館市での「親会社社長を名乗る→グループ作成→4980万円送金」事例(2025/12/27)
[2] TBS NEWS DIG(北海道放送HBC)報道:同件の報道(2025/12/27)
[3] LINEヘルプセンター:「知らない人がグループに入ってきた」(QR/招待リンクの更新=無効化の手順)
[4] LINEみんなの使い方ガイド:グループ招待(リンク・QR招待OFF、更新の注意)
[5] LINEヘルプセンター:「友だち追加を拒否する」(友だちへの追加を許可OFF、QR/URL更新)