ソーシャルエンジニアリングって恐ろしい

株式会社はてなが、詐欺被害で11億円流出した様です。

• 資金流出事案の発生に関するお知らせ

上記資料によれば、

• 2026年4月20日、21日において、はてなの従業員が虚偽の送金指示を受け、
• 会社の銀行預金口座から外部口座へ送金された

とのことです。

ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング というマルウェア等による攻撃ではなく、人間の心理を突いた攻撃手法です。
わかりやすい例は、パソコン操作している人の背後からパスワードを覗き見するショルダーハッキングが有名です。
他には、以下のものがあります。

• フィッシングメール
  • 偽装メールで個人情報を盗む
• ホエーリング
  • CEOなどの経営幹部（大物＝クジラ）向けに最適化されたフィッシング
• CEO詐欺
  • CEOになりすまして、従業員を騙す

公開データこわい

公開データが多いほど、標的型攻撃に利用されやすそうです。
テキストの書きっぷりを真似されたり、声を真似されたボイスメッセージとか、
その人に寄せる材料が多いほど、精度の高い偽物ができてしまいそうですね...。
また偽装ではなくて、その人を狙ったフィッシングも最適化されると、やばそうです。
家族構成や住まい、資産など、標的にならないように書く内容には気をつけないといけない ですね。

稚拙なフィッシングを笑ってられない

中国語っぽいメールや、社長が言わなさそうなメールなどをみて、こんなのに騙されないとは思わない方が良さそうです。
悪い意味で AIの能力を駆使すれば、精度はいくらでも改善できますし、怠慢こそ危険信号です。
（ライアーゲームで言ってたけど）正常な判断ができない状態にさせられると、
いろんなバイアスがかかってしまって、おかしなこともやっちゃいかねません。
なので、異常状態な自分一人で実行不能な状態な仕組みづくりにやっておくのが、良いのかなと思います。

金銭取引は、一定金額以上であれば誰かの承認が必要みたいだと、
誰かとの上下関係があってしまうと、承認が下ってしまうため、
フラットな関係性な人と制約を結ぶのが良さそうです。
人間、合理的にやれたら苦労しなくて、感情に左右されて非合理的な行動をしちゃう生き物です。

あとは、異常状態にあった際でも相談できる関係性のある人、身近な人に頼れたら良いのですが、
異常状態ってその人の本心が顕になるため、独自判断となるかもですね。

はてな、がんばれ！

いろいろ言われると思いますが、はてなを応援しています！

-

読者になる

|

シェアする

|

ブログを応援する

この記事がよかったら、お布施という形で応援してもらえるとうれしいです。

おふせぼたん

関連する記事

タグ「雑談」の記事

金沢に行くので、オススメ教えて！

近々、金沢市へ1泊2日の旅行へ行ってきます。 車でホテルまで移動し、徒歩かレンタルの自転車などで散策しようと思っています。 行こうと思っているのは、以下です。 兼六園 金沢城 金沢21世紀美術館 石川県立美術館 石川県立歴史博物館 5年ぐら

2026年05月15日

雑談

夜のさざなみ街道とサイゼリヤ

お昼頃、用事ができたのでさざなみ街道を通ってドライブしました。 夕焼けと湖がセットで見れて最高だな とハッピーな気分になりました。 用事を終えると19時過ぎて夜が真っ暗です。 さざなみ街道って、場所によっては街灯がないところがあります。 な

2026年05月13日

雑談

滋賀にいくなら、ここ！

滋賀に引っ越しして1年未満の住民がお勧めする、滋賀のお勧めスポットを紹介します。 偏見に満ち溢れた意見なので、ご了承ください。 平和堂 滋賀に多数店舗を持つ、鳥のシンボルの総合スーパー、平和堂。 平和堂が運営する『アル・プラザ』『フレンドマ

2026年05月12日

雑談

← ブログ一覧へ