財務部門は請求書や契約書、支払通知、購買関連のメールを絶えず処理しており、そのためメールは脅威アクターにとって最も一般的な初期侵入経路のひとつとなっています。Cofenseによると、攻撃者は緊急性を演出する手口に頼るのではなく、正当な業務連絡そっくりのフィッシングメールを使って、こうした業務フローの隙を突いています。この種のフィッシングメールは、AIベースのセキュアメールゲートウェイ(SEG)をはじめとするメールセキュリティ技術をすり抜けやすいという特徴もあります。
脅威アクターは、金融サービス企業や財務部門の従業員が反復的な事務連絡を日常的に処理していることを理解しており、それゆえにフィッシング攻撃に対して脆弱になりやすいのです。
金融絡みのフィッシングは業務フローを模倣する
金融をテーマにしたキャンペーンは、全キャンペーンカテゴリーの中で最も件数が多くなっています。メールの件名は、一連の業務プロセスの一部であるかのように装われています。金融機関を狙ったフィッシングでは、業務関連をテーマにした件名が59%から79%を占めた一方、緊急性をあおるメッセージは21%から41%にとどまりました。
日常的な業務連絡に似せた件名は、想定される業務フローに合致しているため、すぐには疑われにくい傾向があります。また、従来型のフィッシングの兆候を見抜く訓練を受けていても、日常的な事務連絡らしい文言までは警戒していないユーザーに対しては、効果を発揮しやすいとも言えます。
金融をテーマにしたキャンペーンは、新規ビジネスの提案、進行中の契約、支払いを中心に構成されています。
ビジネス提案、契約、支払い
攻撃者が偽のビジネス提案を利用するのは、金融・購買の現場では迷惑な営業メールが日常的に届くためです。こうしたメールは提案依頼書(RFP)や入札案内、サプライヤー登録、購買通知、入札招請などを装うことが多く見られます。
この手口が有効なのは、こうした連絡が見知らぬ送信者ドメインから届き、外部の添付ファイルを含み、文脈情報が限られているのが実情に即しているためです。取引先からの営業連絡や提案のやり取りは組織外から届くことが多いため、受信者は見知らぬ送信者であっても疑わない場合があります。
偽の購買案件は正当な業務連絡らしさを一段と強め、疑念や追加の確認を招きにくくします。
契約・支払い関連フィッシングが成功する理由
進行中の交渉に関わっているように見せかける契約関連の誘い文句は、継続性を演出できるため効果を発揮します。攻撃者は新たな会話を始めるのではなく、既存のやり取りの一部であるかのようにメールを提示します。
こうしたキャンペーンは、手続き上のリアリティに依拠している点でビジネスメール詐欺(BEC)とは異なります。忘れられたメールのやり取りや、途中までの書類、未完了の交渉などを巧みに模倣するのです。
受信者は、そのメールが他部署や同僚が関わる既存のやり取りの一部だと思い込んでしまうことがあります。その結果、メールが正当なものかどうかを疑う前に、添付ファイルを開いたりリンクをクリックしたりしてしまう可能性が高まります。

認証情報を狙うため、埋め込まれた悪意のあるURLを利用した、金融をテーマにした認証情報フィッシングメールの例。(出典: Cofense)
支払い関連の誘い文句は、金融業務においてもともと正当性を帯びた言葉遣いであるため、最も強力かつ根強い金融絡みの手口であり続けています。脅威アクターは送金通知書や支払確認書、振込通知を使って、送金や請求を装います。また、支払いの訂正、銀行口座情報の変更連絡、請求書発行などになりすますケースも見られます。
翻訳元: https://www.helpnetsecurity.com/2026/07/16/cofense-finance-phishing-tactics-report/