Misocaを装った偽請求書フィッシングメールが急増中！被害事例と効果的な対策方法

2025年6月27日、見積書・請求書作成サービス「Misoca」を装った巧妙なフィッシングメールが確認され、弥生株式会社から緊急の注意喚起が発表されました。現役のCSIRTメンバーとして、このような偽請求書を使ったフィッシング攻撃の実態と、個人・中小企業が今すぐできる対策について詳しく解説します。

確認されたMisoca偽装フィッシングメールの手口

今回報告されたフィッシングメールには、以下の特徴が見られます：

このボタンをクリックすると、正規のMisocaログインページそっくりの偽サイトに誘導され、IDとパスワードの入力を求められます。一見すると本物と見分けがつかないほど精巧に作られているのが特徴です。

私がこれまで担当したフォレンジック調査の中で、請求書を装ったフィッシング攻撃による被害は年々増加しています。特に印象に残っているのは、従業員20名程度の製造業A社のケースです。

経理担当者が「取引先からの急ぎの請求書」というメールを受信し、慌てて添付ファイルを開封。結果として、会計システムのログイン情報が盗まれ、約300万円の不正送金被害が発生しました。調査の結果、攻撃者は盗んだ認証情報を使って1週間にわたって社内システムに潜伏していたことが判明したのです。

請求書を装ったフィッシング攻撃が増加している背景には、以下の要因があります：

「支払期限が迫っている」「未払いの請求書がある」といった文言で、受信者に冷静な判断を阻害させる心理的圧迫を与えます。

日常的に請求書のやり取りを行っている企業では、不審なメールかどうかの判断が特に困難になります。

Misocaのようなクラウドベースのサービスが普及したことで、攻撃者も本物そっくりの偽サイトを作成しやすくなりました。

フォレンジック調査の現場で得た知見から、効果的な対策方法をご紹介します：

メールフィルタリング機能だけでは限界があります。多層防御として、信頼性の高いアンチウイルスソフトの導入が重要です。最新のフィッシング対策機能を搭載したソリューションなら、巧妙な偽サイトへのアクセスを事前にブロックできます。

また、リモートワークが増えた現在、VPN の利用も推奨されます。VPN経由でのアクセスにより、万が一不審なサイトにアクセスしてしまった場合でも、通信内容の傍受リスクを大幅に軽減できます。

もし誤って偽サイトに情報を入力してしまった場合は、以下の手順で迅速に対応してください：

中小企業のCSIRT構築支援を行っている経験から言えることは、技術的な対策だけでなく、従業員への継続的な教育が不可欠だということです。

特に効果的なのは、実際のフィッシングメール事例を使った訓練です。月に一度、最新の攻撃手法を共有し、「怪しいと思ったら開かずに報告」という文化を根付かせることが重要です。

Misocaを装ったフィッシングメールは、今後もより巧妙化していくことが予想されます。重要なのは、単一の対策に頼らず、複数の防御手段を組み合わせた多層防御を構築することです。

メールの見分け方を覚えることから始まり、信頼性の高いセキュリティソフトの導入、そして万が一の際の迅速な対応手順を整備する。これらの対策を総合的に実施することで、フィッシング攻撃による被害を大幅に減らすことができます。

特に中小企業の経営者の方々には、「うちは狙われないだろう」という油断は禁物だということをお伝えしたいと思います。サイバー攻撃者は企業規模を問わず攻撃を仕掛けてきます。今回のMisoca偽装事件を機に、改めて自社のセキュリティ体制を見直してみてはいかがでしょうか。