ソーシャルエンジニアリングって恐ろしい

株式会社はてなが、詐欺被害で11億円流出した様です。

• 資金流出事案の発生に関するお知らせ

上記資料によれば、

• 2026年4月20日、21日において、はてなの従業員が虚偽の送金指示を受け、
• 会社の銀行預金口座から外部口座へ送金された

とのことです。

ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング というマルウェア等による攻撃ではなく、人間の心理を突いた攻撃手法です。
わかりやすい例は、パソコン操作している人の背後からパスワードを覗き見するショルダーハッキングが有名です。
他には、以下のものがあります。

• フィッシングメール
  • 偽装メールで個人情報を盗む
• ホエーリング
  • CEOなどの経営幹部（大物＝クジラ）向けに最適化されたフィッシング
• CEO詐欺
  • CEOになりすまして、従業員を騙す

公開データこわい

公開データが多いほど、標的型攻撃に利用されやすそうです。
テキストの書きっぷりを真似されたり、声を真似されたボイスメッセージとか、
その人に寄せる材料が多いほど、精度の高い偽物ができてしまいそうですね...。
また偽装ではなくて、その人を狙ったフィッシングも最適化されると、やばそうです。
家族構成や住まい、資産など、標的にならないように書く内容には気をつけないといけない ですね。

稚拙なフィッシングを笑ってられない

中国語っぽいメールや、社長が言わなさそうなメールなどをみて、こんなのに騙されないとは思わない方が良さそうです。
悪い意味で AIの能力を駆使すれば、精度はいくらでも改善できますし、怠慢こそ危険信号です。
（ライアーゲームで言ってたけど）正常な判断ができない状態にさせられると、
いろんなバイアスがかかってしまって、おかしなこともやっちゃいかねません。
なので、異常状態な自分一人で実行不能な状態な仕組みづくりにやっておくのが、良いのかなと思います。

金銭取引は、一定金額以上であれば誰かの承認が必要みたいだと、
誰かとの上下関係があってしまうと、承認が下ってしまうため、
フラットな関係性な人と制約を結ぶのが良さそうです。
人間、合理的にやれたら苦労しなくて、感情に左右されて非合理的な行動をしちゃう生き物です。

あとは、異常状態にあった際でも相談できる関係性のある人、身近な人に頼れたら良いのですが、
異常状態ってその人の本心が顕になるため、独自判断となるかもですね。

はてな、がんばれ！

いろいろ言われると思いますが、はてなを応援しています！

-

読者になる

|

シェアする

|

ブログを応援する

この記事がよかったら、お布施という形で応援してもらえるとうれしいです。

おふせぼたん

関連する記事

タグ「雑談」の記事

社会保険料ってスマホから支払えたのね

フリーランスになってから今まで、国民年金や健康保険をコンビニで支払いしていました。 銀行からお金を引き出して、コンビニまで足を運び、納付書と現金を渡していたのです...。 一昨日、たまたま国民年金の納付書を見ていたら、スマホから支払いできる

2026年04月23日

雑談

さっそく個人ブログキュレーションが役立った

以下で書いたように、個人ブログキュレーションを作り始めました。 https://silverbirder.github.io/blog/contents/20260419/ ドッグフーディングがてら、開発中のアプリを毎日使っています。 する

2026年04月21日

雑談

いいチョッキだね。ちょっときせてよ。

dアニメストアを見ていると、ねずみくんのチョッキを目にしました。 https://www.poplar.co.jp/pr/anime-nezumikun/ お〜、絵本がアニメ化するんですね。 さっそく、エピソード2つ分を視聴しました。 チョ

2026年04月18日

雑談

← ブログ一覧へ