【Gmail】「社長」や「役員」になりすました詐欺メールを拒否する方法

2025年から、自社の役員になりすまし、社員宛にLINEグループを作るように要求するなりすましメールが多数送信されています。

北海道で計1億円を超える被害が出るなど、メール1通から甚大な被害をもたらすことも懸念されています。

今回は、GoogleWorkSpaceのGmailで「社長」「役員」になりすました詐欺メールを防ぐ方法として、コンプライアンス（＝管理者側のルール）で拒否する方法を詳しく解説します。

今回のポイント

なりすましメールは、特定のアプリを使った一斉配信により行われることが多く、そのアプリからの送信メール全体をフィルタリングで拒否するのが最も効果的です。

特に、なりすましメールには「Supmailer」というソフトウェアが使われることが多く、そのソフトウェアから送信されたメールを拒否する方法を具体的に紹介していきます。

Supmailerとは何か

「Supmailer」は、ビジネスメール詐欺（BEC）や指示なりすまし詐欺で使われることが多いメール送信ツールです。

特徴として、以下のようなヘッダー痕跡が残ることがあります。

X-Mailer: Supmailer
User-Agent: Supmailer

この 「Supmailer」という文字列を検知してブロックするのが今回の対策です。

Supmailer経由のなりすましメールを遮断する設定手順

それでは、具体的にGoogle Workspaceの管理コンソールから、詐欺ツール「Supmailer」などの特定の文字列を検知してメールを拒否（ブロック）する設定方法を解説します。

この設定を行うことで、ユーザーの迷惑メールフォルダに振り分けるのではなく、組織の入り口で受信自体を拒否（ドロップ）することが可能になります。

最後に、画面右下の [保存] をもう一度クリックして変更を反映させます。

※設定の反映には最大で24時間かかる場合がありますが、通常は数分から数時間で適用されます。

まとめ

2025年現在、北海道での大規模被害例にもある通り、詐欺の手口は非常に巧妙化しています。

「怪しいメールは開かない」という社員個人の注意喚起だけでは限界があります。

今回紹介した 「メールヘッダーに含まれるツール名（Supmailer等）を条件にした拒否ルール」 は、管理者側で一括適用できるため、極めて有効な防壁となります。

本対策のメリットは、以下の通りです。

• 誤ってリンクを踏んだり、LINEグループに参加したりするリスクを低減できる
• 一度設定すれば、該当するツールからのメールは自動的にブロックされ続ける
• 表示名（社長名など）を変えられても、送信システム固有のヘッダー情報は隠しにくいため、高い精度で検知可能

自社の役員を名乗る不審な連絡が届く前に、ぜひこの「コンプライアンスルール」を活用した高度なフィルタリングを導入し、組織の安全を強化してみてはいかがでしょうか。

※本設定は、正規のメールに「Supmailer」という文字列が含まれている場合も拒否対象となります。導入後は、意図しない拒否が発生していないか、管理コンソールの「メールログ検索」などで定期的に確認することをお勧めします。