NEWS & RELEASE｜十方株式会社 Jippou Inc.

【チェックリスト付】Chatwork(チャットワーク)のなりすまし詐欺対策｜社内で今すぐ確認すべき9項目

2026年2月2日

いつもお世話になります。

本記事ではGmailやChatwork(チャットワーク)のなりすまし詐欺についてご案内します。

弊社ではここ2週間ほどで弊社の代表名を騙ったスパムメールが急増しておりました

——————
一例)
差出人：
当社代表名　<xxxxxxxxxxxxxxxxxx@outlook.com>
※異常に長いアドレスで通常ですので、スパムと認識するのは困難ではないと思います。

内容①：
今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。
グループへの他のメンバーの追加は、私が参加した後に行います。
グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。
私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。
お手数をおかけしますが、よろしくお願いいたします。

内容②：
お疲れ様です。
今後のプロジェクト推進のため、メンバー間の連絡用チャットグループの作成をお願いします。
招待の順序ですが、まず私をグループに追加してください。メンバーの招待は、私の参加後に改めて行いたいと思います。
ツールは使いやすいもので構いません。作成後、招待メールかQRコードを送ってください。
私が参加次第、具体的な業務調整をスタートさせます。 よろしくお願いします。

内容③：
今、会社にいますか

内容④：
会社の最新の連絡先一覧を整理し、メールで送付してください。

内容①、②が多く、「グループを作成させて何がしたいのだろうか？」と訝しんでおりました。
(メールの大半は「迷惑メール」に振り分けられ、かつ、一目で迷惑メールとわかるメールアドレスが表示されるため『スパム』と一目で
判別していたものの、社内には注意喚起をしております)
——————

一方で弊社はSlackやChatWorkというチャットツールを利用しており、ChatWork社からは、下記のような案内をいただいておりました。

【重要】Chatwork上でのなりすまし詐欺にご注意ください　2026.01.14
https://www.kubell.com/news/2026/01/heads-up.html

スパムメールには慣れているものの、チャットツールでもそのようなことがあるものだろうか、と思った矢先に、当社の代表名、社名、アイコン画像を
そっくり名乗るアカウントが当社スタッフにコンタクト申請をし、かつ口座情報を求める事案に遭遇し背筋が凍った次第です。

経緯
——————
①当社の代表名、社名、アイコン画像そのままのアカウントから当社スタッフにコンタクト申請が来る
②スタッフがそれを許可する(若干名)
③振込を依頼するやり取りが発生する

一例)
・只今会議中で重要な仕事の指示がありました。今すぐ財務責任者をこのグループに追加してください。後ほど重要な仕事の手配があります

・直ちに会社の入金口座情報（銀行名、支店名、口座番号、口座名義）をこのグループに送信してください。本日、会社に一筆の振り込みが入る予定です。

・会社の口座残高の変動にご留意ください。入金があった場合、取引明細のスクリーンショットをすぐにグループに送信してください。相手方と照合を行います。

・現時点で会社の全ての銀行口座の利用可能残高を確認してください。 確認が終わり次第、残高明細のスクリーンショットを私宛てに送付してください。
——————

当初はセキュリティ上の問題なのかと思った次第ですが、下記のような記事を拝見いたしました。

★社長から直接「業務連絡」すぐに返信は危うい訳、LINEやチャットワークを悪用“新型CEO詐欺”《まさか自分が…コロっとだまされてしまう手口》
https://news.yahoo.co.jp/articles/48ddf76acb31355d5ef205713808af8bb7c099d7

★Chatworkでいきなり社長からコンタクト申請が来たら要注意！ なりすまし詐欺が急増中
https://internet.watch.impress.co.jp/docs/column/netliteracy/2079014.html

★御社の社長も狙われている──Chatworkで多発する“なりすましDM”の罠
https://note.com/gentle_whale205/n/n4b8a133b50d0

実際になりすましアカウントと、なりすまし被害にあったアカウントのIDは相違しており、チャットでもこのようなことが起こるのか、と思った次第です。

①「チャット」という、より、親密性が高いように錯覚するような場所は要注意である
②現実の代表名、氏名に加え、アイコン画像まで剽窃されたときに、それを「スパム」と認識するのは困難である
(メールのようにアドレスが表示されず、また、わざわざIDを確認する習慣はない)
③代表者名を騙り、人間関係に訴える狡猾さがある

上記のような点から、今後は非常に注意が必要だと思われます。

また、Chatworkに関しては今後下記のような対策が必要だと思います。
https://note.com/gentle_whale205/n/n4b8a133b50d0(勝手ながら引用させていただきます)

弊社では、詐欺の入り口はコンタクト申請にあり、と思っており、

①詐欺の入り口はコンタクト申請にある認識を徹底共有する
②仮にコンタクト申請が来たときは本人に確認を徹底する

をルールとして定めました。

私はChatwork社には国産チャットツールとして是非頑張っていただきたいと思っており、善処をいただければと思っております。

ご参考にいただければ幸いです。

下記

にチェックリストを用意いたしましたので、ぜひ、ご利用いただければ幸いです。

——————

【チェックリスト】Chatworkなりすまし詐欺対策 9項目

① チェック1：コンタクト申請＝詐欺の入口と認識しているか

② チェック2：代表・役員からの新規DMは“必ず本人確認”しているか

③ チェック3：Chatworkの表示名＝本人と決めつけていないか

④ チェック4：金銭・口座・財務情報はチャットで扱わないルールがあるか

⑤ チェック5：「至急」「極秘」「今すぐ」に弱くなっていないか

⑥ チェック6：新入社員・異動者への教育に含まれているか

⑦ チェック7：Chatwork公式の注意喚起を把握しているか

⑧ チェック8：不審なアカウントを報告・遮断する体制があるか

⑨ チェック9：被害を想定した訓練・想定問答があるか

——————