社長の指示で発注書を送付いたします

これは2025年10月28日~11月3日にかけて届いたメールの件名です。

ネットで調べると何件か報告されている方を見つけましたので、日本全国的に送信されている「迷惑メール」だと言えます。

今回の迷惑メールが危険な理由

何といっても件名です。

「社長の指示で発注書を送付いたします」

これ、ありそうです。普段から取引先の社長さんから発注書をもらっていない人でも「へっ?」って感じで反応してしまいそうです。

ほとんど同じです

11月1日に2つ、件名の違うメールが届いていましたが、おそらく同じところから送信されている迷惑メールでしょう。迷惑メール送信者も複数のパターンを送ってテストしているようです。

メールを開くとシンプルな文面

これまでの迷惑メールとは違って「ビジネスメール」でありそうなシンプルな文面になっています。

下の方には発注書を見るためのリンクも貼られているので、疑わなければクリックしてしまう可能性があります。

こんな文面のもありました

しかし!このリンクをクリックしてはいけません。クリックした場合の可能性としては

  • マルウェアに感染するパターン(可能性大)
  • メールのパスワードを求められるパターン
  • 偽エラーページでログインとパスワードを入力させられるパターン

または、「ClickFix」と似た手口で、コマンドプロンプトからマルウェアをインストールさせられるパターンなどが考えられます。

ClickFixについては こちら をご覧ください

リンクのクリックひとつで事態が悪化するかも

あなたのクリックひとつで社内ネットワークを通して、

  • 自分のパソコンはもちろん
  • 他人のパソコン
  • 業務で使っているパソコン

全部にウィルスが感染しデータが不正に取得されてしまうかもしれません。

そして、もっとも恐ろしいのは

自分で迷惑メールのリンクをクリックした自覚がない場合

誰もわからないまま、データがどんどんと抜かれていきます。最近流行りの「ランサムウェア」だったら「身代金要求」があるかもしれないです。

怪しいメールは即削除

例えば、

  • 普段メールのやりとりの無い人から届いた
  • 普段とは違う文面で届いた
  • いきなりリンクをクリックさせようとしている
  • いきなり添付ファイルを開かせようとしている

こういうのは怪しいです。また、過去の経験から言いますと

  • メールのccに普段やりとりの無い人が入っている
  • メールのtoに普段やりとりの無い人が入っている

こういうのも怪しいです。

怪しいと感じたら開く前に、クリックする前に、ファイルをダウンロードする前に「削除」しましょう。

会社名や氏名で騙されないでください

今回の迷惑メールも、存在してそうな会社名になっていました。

また、送信者名も知り合いの多い人だと、やりとりの中に居そうな名前でした。

でも、、、その会社や人がこういうメールを送ってくるでしょうか?このメールが届く前に、発注書をやりとりする話が出ていたでしょうか?

会社名や氏名などは「本物らしさ」を出すことができます。しかし、現実の経験は「本物らしさ」を出すことはできません。

さいごに

巧妙な迷惑メールは、AIの登場で増えていくことは間違いありません。だからこそ、これからは反射的に

  • メールを開くのではなく
  • リンクをクリックするのではなく
  • ファイルをダウンロードするのではなく

「どうしてこの人から、このメールが届いたんだろう」と考えてみることが大切になります。