株式会社レオンテクノロジー

トップページ ブログ 【相談事例】CEOを名乗るドメイン違いのメール、これって「なりすまし」?ビジネスメール詐欺(BEC)の典型的な手口と見分け方
コンサルティング

【相談事例】CEOを名乗るドメイン違いのメール、これって「なりすまし」?ビジネスメール詐欺(BEC)の典型的な手口と見分け方

2026年5月14日

レオンテクノロジーは、お客様がセキュリティで「困った!」という時に、真っ先に声をかけてもらえる存在でありたいと考えています。実際に日々の運用や対策の中で、お客様から多種多様なご質問をいただきます。

今回は最近、被害が急増している「なりすましメール」に関するご相談についてご紹介いたします。

今回のご相談:社名を名乗る不審なメールの真偽について

自社のCEOを名乗る人物からメールが届いた。
弊社の正規ドメインは example.co.jp だが、送信元のドメインを見ると example-business.co.jp となっている。
一見、弊社のビジネス用ドメインのようにも見えるが、これはなりすましメール?一般的な見分け方も知りたい。

といったご相談をいただきました。

結論:なりすまし(ビジネスメール詐欺)の可能性が非常に高いです

今回のケースのように、正規ドメインに「-business」などの単語を付け加えたドメインは、なりすましメールの典型的な手口です。

これは「ビジネスメール詐欺(BEC:Business E-mail Compromise)」と呼ばれ、経営層になりすまして送金を指示したり、情報を盗み出したりすることを目的としています。

実際にレピュテーション確認サイト(※後述)で調査したところ、不審な兆候が確認されたため、これは「なりすましメール」と判断して間違いない旨をお伝えしました。

なりすましメールを見分けるための3つのポイント

専門的な知識がなくても、以下の方法で不審なメールをチェックすることが可能です。

1. ドメインの目視確認(単語の追加に注意)

攻撃者はパッと見た時に「関連サイトかな?」と誤認しやすいドメインを、メールを送信する直前(前日など)に取得して送りつけてきます。

例: example.co.jp(本物) → example-business.co.jp(偽物)

 

 

2. レピュテーション確認サイトの活用(知識不要)

これらのサイトは、メールの送信元が「過去に悪いことをした記録がないか」を瞬時に調べてくれる、インターネット上の身元調査サービスのようなものです。

以下のサイトにドメインやIPアドレスを入力することで、その信頼性を客観的に判定できます。

AbuseIPDBhttps://www.abuseipdb.com/
不審なIPアドレスの「前科」や、どこの国のサーバーかを確認できる世界的なデータベースです。

ScamAdviserhttps://www.scamadviser.com/
ドメインやサイトの信頼性を100点満点のスコアで判定してくれます。
日本語表示にも対応しており、一般の方でも使いやすいサイトです。

使い方は非常に簡単で、不審なメールのドメイン(@以降の文字)やメールの裏側に隠れているサーバーの住所(IPアドレス)を、検索窓にコピー&ペーストしてボタンを押します。
これだけで専門家でなくても客観的な『怪しさ』を判断することができます。

3. MXレコード(メールサーバー)の不整合を確認

こちらは中級者向けの方法ですが、メールサーバーが正規のサービスに紐づいているかを確認します。

例えば gmail.com の正規サーバーはGoogleのものですが、1文字抜いた gmai.com はGoogleとは全く無関係な海外のホスティング事業者のサーバーに紐づいているといった不自然な点が見つかることがあります。

対策のまとめ

なりすましメールは年々巧妙化しており、システムだけで完全に防ぐことは困難です。被害に遭わないためには、以下の「多層防御」が不可欠です。

多要素認証(MFA)の導入
 メールアカウント自体の乗っ取りを防ぐために極めて有効です。

別ルートでの確認
「送金」や「重要情報の送信依頼」などがメールで届いた場合は、必ず電話などメール以外の手段で本人に事実確認を行ってください。

社内ルールの徹底
重要な決済には複数人の承認を必要とするなど、運用の仕組みでリスクを低減します。

レオンテクノロジーでは、より詳細なメールヘッダーの解析や不審なアクセスの監視など、専門知識が必要な調査・対策についてもご提案することも可能です。

少しでも「怪しい」と感じた際は、被害が出る前にぜひご相談ください。
>>>お問い合わせはこちら

 

さらに詳しく知りたい方へ(外部参考サイト)

ビジネスメール詐欺(BEC)対策特設ページ:
https://www.ipa.go.jp/security/bec/index.html
今回解説した手口の動画やFAQなどが一通り揃っている、IPAの総合対策ページです。

安心相談窓口だより「メールの見かけ上の送信元情報を安易に信じないで」:
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210921.html
「表示名」がなぜ偽装できるのかなど、初心者に向けた分かりやすい解説が掲載されています。

ビジネスメール詐欺(BEC)の特徴と対策レポート(PDF):
https://www.ipa.go.jp/security/bec/hjuojm0000003cg1-att/000102392.pdf
社内教育や規定作成を行う担当者の方へ「決定版」としておすすめできる詳細なレポートです。

CONTACT

お問い合わせ

各サービスに関するお問い合わせ、
セミナー情報や採用情報などについて
お気軽にご相談ください。

TEL.03-5957-1960
営業時間 平日 10:00 - 19:00

お問い合わせフォーム