「LINEグループ作成詐欺」とは、LINEのグループ機能を悪用する詐欺手口のことです。この手口は最近、日本でも企業や個人を狙って確認されており、普通にありそうな指示・業務連絡の形を装って騙すため、特に注意が必要です。
目次
どんな詐欺なのか(概要)
1. 詐欺メール・偽メッセージから誘導
- 「社長」「取引先」「プロジェクト担当者」などの差出人名義を偽ったメールやメッセージで連絡が来ることが多いです。
- その文面の指示は普通の業務連絡に見えますが、LINEで新しいグループを作ってQRコードを送るよう依頼する内容です。
詐欺の仕組み
① グループを“業務用”に偽装させる
攻撃者は、あなたが日常的に使うLINEというツールを利用して、「今すぐこのグループを作ってほしい」と 緊急性を感じさせる指示を送ってきます。
② QRコードによってアクセスを得る
- 作成したグループのQRコードを返信させると、そのQRコードから攻撃者がグループに参加できます。
- この方法は、URLなどのリンクを使わず、セキュリティ製品の検知を避ける目的もあります。
③ 被害の深刻化
グループに攻撃者が入ると、次のような行為が起きる可能性があります
- マルウェア・不正リンクを送信
- 情報やアカウントの不正取得
- 業務連絡になりすました送金指示や口座変更指示
- BEC(ビジネスメール詐欺)への展開など
(実際、社内の送金に結びつく被害も報告されています)
なぜこの詐欺は巧妙?
一見普通の業務指示や知り合いの連絡に見えるため、注意しにくいという特徴があります。
攻撃者は以下のような心理トリックを使っています
- 役職名(社長・上司)を真似る
- 「急ぎ」・「秘密」であると強調する
- 標準のLINE操作に見える→ だからこそ不審には思いにくいのです
実際に確認されている例
例:「社長からこんなメールが届いた」
以下のメールは、実際に送られているフィッシングメールの例です。
送信元: ○○(※実在する代表者の名前など。ただし、アドレスまで確認すると○○○○@outlook.comなど
フリーメールや無関係なアドレスが使われているケースが多い)
件名:【重要なお知らせ】 業務調整に関する指示
本文:業務上の必要により、至急、会社用の LINE グループを新規作成してください。
【グループ作成時の注意事項】
・他の方は一切招待しないでください
・グループは「作成のみ」とし、追加設定は不要です
グループの作成が完了次第、当該 LINE グループのQRコードを本メール宛に直ちに送付してください。こちらでQR コードを使用してグループに参加します。
参加確認後、以降の業務指示および人員追加はすべてグループ内で行います。
速やかに対応のうえ、必ず返信してください。
以上、よろしくお願いします。
これは詐欺メールの典型例として複数企業が注意喚起しています。
被害に遭わないための対策
不審な指示は返信・操作しない
- QRコードを生成して返信しない
- リンクや添付ファイルを開かない(これは基本的な詐欺メール対策として重要です)
送信元のメールアドレス/連絡先を別手段で確認
- 名義だけで信用しない
- 実際の電話番号や公式メールで本人に確認する
LINEのプライバシー設定を見直す
- 知らない相手からのグループ招待を制限する
- 不審なアカウントはブロック・通報する
社内・組織では承認ルールを整備
- 外部ツールを使う指示は公式確認を必須にする
- 二段階の承認プロセスをつくる
(特に企業では重要です)