ホーム自己紹介ブログ
NO.328
DATE2026. 04. 25

ソーシャルエンジニアリングって恐ろしい

株式会社はてなが、詐欺被害で11億円流出した様です。

はてな、詐欺被害で最大11億円流出 保有現預金は17.8億円、資金繰りに心配も「支障なし」声明(オタク総研) - Yahoo!ニュース

「はてな」プラットフォームを運営する株式会社はてなは24日、悪意ある第三者による不正な送金指示に起因する資金流出事案が発生したと発表した。 同社によると4月21日、取引先銀行から不審な送金が行われ

Yahoo!ニュース

  • 資金流出事案の発生に関するお知らせ

上記資料によれば、

  • 2026年4月20日、21日において、はてなの従業員が虚偽の送金指示を受け、
  • 会社の銀行預金口座から外部口座へ送金された

とのことです。

ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング というマルウェア等による攻撃ではなく、人間の心理を突いた攻撃手法です。
わかりやすい例は、パソコン操作している人の背後からパスワードを覗き見するショルダーハッキングが有名です。
他には、以下のものがあります。

  • フィッシングメール
    • 偽装メールで個人情報を盗む
  • ホエーリング
    • CEOなどの経営幹部(大物=クジラ)向けに最適化されたフィッシング
  • CEO詐欺
    • CEOになりすまして、従業員を騙す

公開データこわい

公開データが多いほど、標的型攻撃に利用されやすそうです。
テキストの書きっぷりを真似されたり、声を真似されたボイスメッセージとか、
その人に寄せる材料が多いほど、精度の高い偽物ができてしまいそうですね...。
また偽装ではなくて、その人を狙ったフィッシングも最適化されると、やばそうです。
家族構成や住まい、資産など、標的にならないように書く内容には気をつけないといけない ですね。

稚拙なフィッシングを笑ってられない

中国語っぽいメールや、社長が言わなさそうなメールなどをみて、こんなのに騙されないとは思わない方が良さそうです。
悪い意味で AIの能力を駆使すれば、精度はいくらでも改善できますし、怠慢こそ危険信号です。
(ライアーゲームで言ってたけど)正常な判断ができない状態にさせられると、
いろんなバイアスがかかってしまって、おかしなこともやっちゃいかねません。
なので、異常状態な自分一人で実行不能な状態な仕組みづくりにやっておくのが、良いのかなと思います。

金銭取引は、一定金額以上であれば誰かの承認が必要みたいだと、
誰かとの上下関係があってしまうと、承認が下ってしまうため、
フラットな関係性な人と制約を結ぶのが良さそうです。
人間、合理的にやれたら苦労しなくて、感情に左右されて非合理的な行動をしちゃう生き物です。

あとは、異常状態にあった際でも相談できる関係性のある人、身近な人に頼れたら良いのですが、
異常状態ってその人の本心が顕になるため、独自判断となるかもですね。

はてな、がんばれ!

いろいろ言われると思いますが、はてなを応援しています!

雑談

-

読者になる

|

シェアする

|

silverbirders

silverbirder

Webソフトウェアエンジニア
個人ブログキュレーション こぶりー 運営

ブログを応援する

この記事がよかったら、お布施という形で応援してもらえるとうれしいです。

おふせぼたん

※ ログイン不要で投稿できます。

※ 同じブラウザから投稿を削除できます。

0

読み込み中...

次の記事へ前の記事へ

関連する記事

タグ「雑談」の記事

右半身の痙攣

中学校の頃から、右半身が痙攣するときがある。 症状 走り始めや立ち上がりなど、動作を開始したタイミングぐらいで、 右手の親指以外を急に握ってしまい、肘がグインと上に上げるような痙攣する。 右足の親指以外もグッと力が入って、こけそうになる。

2026年07月14日

雑談
はっしーはっぴー

先週の"水曜日のダウンタウン"で放送された『ぼくらのバリケード戦争』で出演された芸人、 はっしーはっぴー さんの件で、いくつかニュースになっているみたいです。 https://news.yahoo.co.jp/articles/9ac1e1

2026年07月07日

雑談
最近のマイルーティン

最近のマイルーティン。 一人暮らしでやっていたことを、諸々やるようになった。 平日 8時30分起床、朝は弱い。 自分の身支度の朝食を済ませて、冷蔵庫にあるホワイトボードを見て足りないものを買いに行く。 ついでに、資源ごみ(ペットボトル、段ボ

2026年07月04日

雑談
← ブログ一覧へ