なりすましメール被害発覚 きっかけの 4 割が「取引先・顧客より連絡」 ~ 被害企業 190 社調査 | ScanNetSecurity
2026.07.15(水)

なりすましメール被害発覚 きっかけの 4 割が「取引先・顧客より連絡」 ~ 被害企業 190 社調査

 デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
なりすましメールの内容
なりすましメールの内容 全 1 枚 拡大写真

 デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。

 同調査は、なりすましメール被害の実態を明らかにするために、2021年度から2023年度になりすましメール被害にあった企業190社を対象に調査を実施したもの。

 同調査で、なりすましメールの内容を尋ねたところ、2021年から2022年に被害が多発した Emotet の影響で「請求書や発注書、給与・賞与明細などの送付」が約87%を占めた。2023年以降は「クレジットカード情報を詐取するフィッシングメール」が約5%、「取引先を装った振込先変更依頼」が約3%と目立った。

 なりすましメール被害の多い業界は建設業とサービス業で、建設会社や施工会社からの相談の9割以上はEmotet感染によるものであった。サービス業では、ホテル、飲食店、旅行会社など観光関連企業や、人材紹介会社からの被害相談が多数確認されている。

 なりすましメール被害が発覚したきっかけについては、「他社員より共有を受けた」が約44%、「取引先・顧客より連絡を受けた」が約40%を占めている。同調査では、外部に漏えいしたメールアカウントやパスワード、アドレス帳の情報を攻撃者が悪用し、社内の他社員や取引先、顧客へなりすましメールを送付したことで被害が拡大していると推測している。

 なりすましメール被害で漏えいした情報としては、自社に関するものは企業のドメイン情報、メールアドレス・パスワード、企業の口座情報、店舗情報(会社名、担当者名)が、取引先や顧客に関するものは、取引先・顧客の個人情報(氏名、メールアドレスs、電話番号)、メールデータ(取引先・顧客とのやり取り履歴)、顧客情報が閲覧できる店舗内システムのライセンスキー、顧客が提携設定したECサイトや決済システムのアカウント情報が挙げられている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop