【2026年前半】3万件の攻撃メール分析で見えた、フィッシングとニセ社長詐欺の最新傾向
アクモスセキュリティチームです!
「●●カードの請求金額のお知らせ」
「▲▲Payの最終督促」
「XXXXXXアカウントの確認」
「■社長からのLINE連絡依頼」
もし、このようなメールが会社のメールアドレス宛に届いたら、皆さんの職場ではどのように対応されますか?
今回は、私たちで実際に収集した約3万件のフィッシング・攻撃メールをAIで分析し、2026年前半に企業のメールボックスでどのような攻撃が起きていたのかをまとめました。
結論から言うと、2026年前半の不審メールには大きく2つの傾向が見えてきました。
1つ目は、金融・カード・ECサービスなどを装った大量のフィッシングメール。
2つ目は、件数は少ないものの、被害につながると影響が大きい「ニセ社長詐欺」です。
分析結果の詳細や、これらの傾向を解説します!
目次[非表示]
分析対象:不審メール 約30,000件
今回分析したメールは、2026年1月から5月を中心としたフィッシング・攻撃メール約30,000件です。
月別に見ると、3月から5月だけで26,643件、全体の約88.7%を占めていました。特に4月は13,792件と、全体の約45.9%が集中しています。
短期間に同じような文面が大量に送られる、いわゆる「キャンペーン型」の攻撃が発生していたと考えられます。
*実際にはフィッシング・攻撃メール専用受信メールアドレスには同期間で約6万件以上の不審なメールが届いていますが、できる限り同じメールは省いて3万件のメールを分析しました。
*本分析は、自社で収集したメールデータをもとにした傾向分析です。受信環境、利用しているメールサービス、企業で導入しているセキュリティシステム、タイミング、公開されているメールアドレスの種類などによって、届くメールの傾向は異なります。また、件名・本文・差出人表示を中心に分類しており、すべてのメールについてヘッダー、リンク先、添付ファイル、送信元認証結果を個別に検証したものではありません。
月 | 件数 |
2026年1月 | 321件 |
2026年2月 | 3,042件 |
2026年3月 | 5,251件 |
2026年4月 | 13,792件 |
2026年5月 | 7,600件 |
最も多かったのは「金融・カードなりすまし」
分類してみると、最も多かったのは金融・カード系を装ったメールでした。
分類 | 件数 | 割合 |
金融・カードなりすまし | 19,539件 | 約65.1% |
アカウント・認証誘導型 | 4,644件 | 約15.5% |
支払い・未納督促型 | 2,960件 | 約9.9% |
ポイント・返金誘導型 | 960件 | 約3.2% |
業務なりすまし・BEC型* | 518件 | 約1.7% |
マルウェア・脅迫型 | 295件 | 約1.0% |
*BEC型とは「ビジネスメール詐欺」のことで、取引先や経営層になりすました巧妙な偽メールを送り、従業員を騙して攻撃者の指定する口座へ不正送金させるサイバー犯罪
特に多かったブランド・サービス名は以下の通りです。
ブランド・サービス名 | 件数 |
楽天カード | 6,187件 |
PayPay | 3,236件 |
ANA | 1,751件 |
Amazon | 1,638件 |
Apple | 1,195件 |
マネックス | 1,044件 |
国民健康保険 | 701件 |
ETC | 469件 |
JCB | 400件 |
ここで注目したいのは、企業のメールボックスに届いているにもかかわらず、攻撃の多くが「業務システム」ではなく、従業員個人が日常的に利用していそうなサービスを装っている点です。
つまり、攻撃者は会社そのものだけでなく、そこで働く一人ひとりの「焦り」や「不安」を狙っているのです。
攻撃メールは“焦らせる言葉”を多用する
本文や件名に多く使われていた言葉を見ると、攻撃者の狙いがさらに見えてきます。
キーワード | 件数 |
請求 | 7,916件 |
お支払い・支払い | 5,311件 |
自動引落・引落し | 2,945件 |
ポイント・マイル | 2,071件 |
最終通知・最終警告・最終督促 | 1,621件 |
ワンタイム・MFA・認証 | 1,481件 |
未納 | 1,432件 |
有効期限 | 1,209件 |
本日中 | 991件 |
法的措置 | 982件 |
「未納」「最終督促」「本日中」「法的措置」などの言葉を見ると、思わず確認したくなってしまいますよね。
攻撃者は、私たちが冷静に確認する前にクリックしてしまうよう、心理的なプレッシャーをかけてきます。
フィッシング対策協議会の2026年3月の月次報告でも、フィッシング報告件数は122,381件となり、前月から大きく増加したことが示されています。また、EC、クレジット・信販、証券、航空などを装うフィッシングが多いことも報告されています。
今回の分析結果も、この外部動向と近い傾向が見られました。
危険な「ニセ社長詐欺」
一方で、今回の分析で見逃せないのが以前当ブログ「【流行中】社長の名前だけどそのメール、詐欺です!最新ビジネス詐欺の手口と事例」でも取り上げたニセ社長詐欺です。
今回のデータでは、社長や代表者を装い、業務命令のように見せかけるメールが31件(内容が少しでも違うメール)確認されました。全体30,029件のうち約0.10%です。
件数だけを見ると少なく感じるかもしれません。しかし、ニセ社長詐欺は1件成功するだけで、情報漏えいや送金被害、社内混乱につながる可能性があります。
確認された31件の内訳は以下の通りです。
内容 | 件数 |
LINE・QRコード誘導型 | 30件 |
従業員リスト要求型 | 1件 |
特に目立ったのは、社長や代表者名をかたり、LINEでの連絡やQRコードの送付を求めるパターンで、たとえば、次のような依頼です。
- LINEで仕事用グループを作成してください
- 参加用のQRコードを返信してください
- 私が参加するまでは、他の人は追加しないでください
- 今後の業務連絡はLINEで行います
一見すると、社内連絡のようにも見えます。
しかし、これはメールの監視や社内の確認フローから外れた場所へ誘導するための手口と考えられます。
フィッシング対策協議会の2026年3月報告でも、企業の代表取締役社長の名前でLINEグループ作成を指示し、その後振り込め詐欺へ誘導するメールが報告されているとされています。
ニセ社長詐欺が怖い理由
ニセ社長詐欺の怖さは、技術的な巧妙さだけではありません。
「社長からの依頼だから早く対応しなければ」
「確認したら失礼かもしれない」
「急ぎの業務命令かもしれない」
このような心理が働くことで、普段なら怪しいと感じる内容でも対応してしまう可能性があります。
今回確認されたメールでも、「社長・代表者名」「業務連絡」「LINE」「QRコード」「返信依頼」といった要素が組み合わされていました。
つまり、ニセ社長詐欺は“メールの見た目”だけでなく、“組織内の上下関係”を悪用する攻撃なのです。
2026年前半に見えてきた新しい傾向
今回の分析から、2026年前半の攻撃メールには次のような特徴が見えてきました。
まず、件数としては金融・カード・EC・ポイント系のフィッシングが圧倒的に多いこと。企業宛てのメールであっても、攻撃者は従業員個人が反応しやすいサービス名を使っています。
次に、「支払い」「未納」「最終通知」「本日中」「法的措置」など、焦らせる言葉が多用されていること。これは、冷静な確認よりも先にクリックさせるための心理誘導です。
そして、件数は少ないものの、ニセ社長詐欺のような業務命令型の攻撃も確認されています。特にLINEやQRコードへ誘導する手口は、通常のメールセキュリティ対策だけでは気づきにくい場合があります。
つまり、企業が注意すべき攻撃は二極化しています。大量に届くフィッシングメール。そして、少数でも被害が大きくなりやすいニセ社長詐欺。
どちらも、最終的には「人の判断」を狙っている点が共通しています。
企業で確認したいチェックポイント
不審メールを見抜くために、社員一人ひとりが次のポイントを確認できるようにしておくことが大切です。
- 差出人の表示名だけで判断していないか
- メールアドレスのドメインは自然か
- 「急ぎ」「本日中」「最終通知」「法的措置」など焦らせる言葉がないか
- 本文中のリンクからログインしようとしていないか
- LINE、QRコード、個人チャットへ誘導されていないか
- 社長や役員名の依頼でも、別の手段で確認しているか
- 従業員情報、取引先情報、口座情報などをメールだけで送ろうとしていないか
- 送金、ギフトカード購入、口座変更依頼を単独判断していないか
特にニセ社長詐欺では、「確認すること」が最大の防御になります。電話、社内チャット、対面確認など、メールとは別の経路で確認するルールを決めておきましょう。
技術対策だけではなく、訓練も必要です
もちろん、メールセキュリティ製品、SPF・DKIM・DMARCなどの送信ドメイン認証、URL検査、添付ファイル検査といった技術対策は重要です。
しかし、フィッシング・攻撃メールは年々巧妙になっています。本物そっくりの文面、実在するサービス名、自然な日本語、そして社長や役員を装った業務命令。こうしたメールを最後に開くのは、社員一人ひとりです。
だからこそ、「知っている」だけではなく、「実際に届いたときに気づける」状態を作る必要があります。
アクモスでは、企業向けの標的型攻撃メール訓練サービスを提供しています。実際の攻撃傾向を踏まえた訓練メールを配信し、社員の対応状況を可視化することで、自社の弱点を把握できます。
「不審メール教育を実施したい」
「社員がどのくらい気づけるか確認したい」
「ニセ社長詐欺やフィッシングへの訓練を始めたい」
このような課題をお持ちの企業様は、ぜひ一度ご相談ください。
まとめ
2026年前半のフィッシング・攻撃メール分析では、金融・カード系を中心とした大量のフィッシングメールが目立ちました。
一方で、社長や代表者を装い、LINEやQRコードへ誘導するニセ社長詐欺も確認されています。件数は31件と少ないものの、業務命令に見えるため、被害につながった場合の影響は大きくなりかねません。
攻撃者は、私たちの不安、焦り、そして組織内の関係性を狙っています。大切なのは、怪しいメールを完全になくすことだけではありません。
届いたときに気づけること。
迷ったときに確認できること。
そして、組織として訓練を重ねることです。
メール攻撃への対策は、システムだけでなく「人」と「ルール」と「訓練」で強くしていきましょう。
――
フィッシング・攻撃・偽物・不審メールへの対策をご検討される場合は、アクモス標的型攻撃メール訓練の「サービスの全容がわかる資料ダウンロード」または「無料でメール訓練サービスを試せるフリープラン」をどうぞ!
<アクモスのセキュリティサービス紹介>
標的型攻撃メール訓練サービスの概要
<アクモスのセキュリティサービス紹介>
TMT3ヶ月プラン・料金の詳細
<資料で検討したい場合>
サービス資料のダウンロード
<問い合わせしたい場合>
お問い合わせ・導入相談
<2ヶ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら
