https://blog.treedown.net/entry/2026/02/10/010000

精巧な迷惑メール、というレベルの問題じゃなく、飛躍的に本人っぽさが上がっているという話をご報告です。

なんか私の名前でこういうメールが届いたのですが、何か対処方法はないですか？という話を受けて、メールを調べてみることになりました。

そのメールには、以下のような記載で受信していました。
※注：下図の画像の迷惑メール自体は実物でなく、画面を再現したものです。

「○○▲△株式会社」のところや、文末の代表取締役社長の記載された氏名は実在する本物の社名と社長名が記載されています。一見すると本物に見えてしまいます。

調べてみたところ、他にも

こういう短文のメールとか、

こういう長文のメールが別のユーザで受信されていることが確認できました。

なおメールアドレスは社内の独自ドメインのメールアドレスではなく、ランダム文字列@hotmail.comのようにフリーメールのアドレスが使われています。

結論から言ってしまうと"その会社の社長に成りすまして社内の人間をLINEに誘導する詐欺メール"と判断することになりました。

差出人こそ誤字脱字なく名前を記載していますが、メールアドレスは会社の独自ドメインでないhotmail.comのアドレスですし、画像には掲載できないため加工で消していますが、宛先も本文の内容を送信するにしては不自然な宛先メールアドレスの指定でした。

さらにLINEで今後の業務連絡をしたいとか、QRコードなりIDなりを要求しているあたり、会社としてない動きなので、迷惑メールだと判断できているようです。

ただ、この内容、いままでと違って、名前とか会社名とかを正確に騙っているあたりは、精巧な出来だと思いました。加えてこんなにピンポイントで社員向けに社長になりすました迷惑メールを送ってくる、という手口はちょっと見たことないのがぎょっとしました。

あと、メールの文体や書き方の癖なんかも、なんとなく似ているような印象を受けましたので、メールアドレスが会社ドメインじゃなかったとしたら、うっかり騙される可能性も感じたのが今回ちょっと怖いなと思ったポイントでした。

当然なのですが、正規のメールサーバを使えない迷惑メール事業者は、メールヘッダをある程度まで偽装することはできたとしても、結局正規の（その社内の）メールサーバを利用することまではできません。（ぜったい、とはいいませんが）

迷惑メールのメールヘッダを確認したところ、HotmailのサーバであるOutlook.comのメールサーバ上で作成され、そこからシンプルに会社メールサーバ（のWebサイトなどで公開されているメールアドレス）に向けて送信されていました。

当然ですが、Hotmailが使われているため、DKIM/SPF/DMARCといった認証関連も正常にPassしていることがヘッダに記録されていました。

見た目だけ似せている迷惑メールなので、表示名は実在している本人でも、アドレスはまったく無関係なHotmailアドレスですし、メールヘッダのReply-ToにはさらにHotmailですらないメールアドレスが記載されていました。

さらにメールヘッダの「X-Mailer: Supmailer 46.0.3」という記載があって、迷惑メールに限らずメールの大量送信に使われる（社内ではユーザがいないSupmailerという）ツールで送信されたこともヘッダには記録されています。

探してみたところ、この手口の注意喚起が見つかりました。（自衛のためにもぜひ一読ください。）

警視庁：社長・上司を装ったメールが急増中（2026年01月13日）

ここのページの「添付資料」リンクをクリックすると、今回の手口そのままと思われる注意チラシが確認できます。

LINE：【重要】社長⋅役員を装う「LINEグループ作成依頼」メールによる詐欺にご注意ください

このページでも今回の手口がそのまま該当するように思える注意喚起がされていました。

いずれも1月更新なので、つい最近のことのようです。注意したい事案です。

迷惑メールは詐欺を目的とすることが増えてきたこともあり、使われるツールや実施者も変化してきて、以前より内容が精巧になってきた、というより急激に見分けるのが難しくなってきました。

明日は我が身と考えながら、情報の要求を促すメールには慎重に対応したいと思った出来事でした。

こういうのって、まず情報を要求し、次に金銭を要求してくる、というパターンです。最初の情報要求のハードルがかなり下がっていると思います。