ソーシャルエンジニアリングって恐ろしい

株式会社はてなが、詐欺被害で11億円流出した様です。

• 資金流出事案の発生に関するお知らせ

上記資料によれば、

• 2026年4月20日、21日において、はてなの従業員が虚偽の送金指示を受け、
• 会社の銀行預金口座から外部口座へ送金された

とのことです。

ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング というマルウェア等による攻撃ではなく、人間の心理を突いた攻撃手法です。
わかりやすい例は、パソコン操作している人の背後からパスワードを覗き見するショルダーハッキングが有名です。
他には、以下のものがあります。

• フィッシングメール
  • 偽装メールで個人情報を盗む
• ホエーリング
  • CEOなどの経営幹部（大物＝クジラ）向けに最適化されたフィッシング
• CEO詐欺
  • CEOになりすまして、従業員を騙す

公開データこわい

公開データが多いほど、標的型攻撃に利用されやすそうです。
テキストの書きっぷりを真似されたり、声を真似されたボイスメッセージとか、
その人に寄せる材料が多いほど、精度の高い偽物ができてしまいそうですね...。
また偽装ではなくて、その人を狙ったフィッシングも最適化されると、やばそうです。
家族構成や住まい、資産など、標的にならないように書く内容には気をつけないといけない ですね。

稚拙なフィッシングを笑ってられない

中国語っぽいメールや、社長が言わなさそうなメールなどをみて、こんなのに騙されないとは思わない方が良さそうです。
悪い意味で AIの能力を駆使すれば、精度はいくらでも改善できますし、怠慢こそ危険信号です。
（ライアーゲームで言ってたけど）正常な判断ができない状態にさせられると、
いろんなバイアスがかかってしまって、おかしなこともやっちゃいかねません。
なので、異常状態な自分一人で実行不能な状態な仕組みづくりにやっておくのが、良いのかなと思います。

金銭取引は、一定金額以上であれば誰かの承認が必要みたいだと、
誰かとの上下関係があってしまうと、承認が下ってしまうため、
フラットな関係性な人と制約を結ぶのが良さそうです。
人間、合理的にやれたら苦労しなくて、感情に左右されて非合理的な行動をしちゃう生き物です。

あとは、異常状態にあった際でも相談できる関係性のある人、身近な人に頼れたら良いのですが、
異常状態ってその人の本心が顕になるため、独自判断となるかもですね。

はてな、がんばれ！

いろいろ言われると思いますが、はてなを応援しています！

-

読者になる

|

シェアする

|

ブログを応援する

この記事がよかったら、お布施という形で応援してもらえるとうれしいです。

おふせぼたん

関連する記事

タグ「雑談」の記事

ジモティでソファを処分した話

以下の記事で紹介したソファをジモティで出品してみました。 https://silverbirder.github.io/blog/contents/20260529/ 値段は0円無料としたからか、出品投稿から30分以内に4件の問い合わせがき

2026年06月02日

雑談

スタバでケンカ中のカップルにドーナツをあげた

午前中、私はスタバで誰かの個人ブログをしっぽり読んでいました。 すると、隣の席に座られたカップルが フラペチーノを落としてしまいました。 その後、なんだか口喧嘩っぽい雰囲気をになりました。 昔の自分を見ているようだったので、なんとか仲良くな

2026年06月01日

雑談

ソファを処分したい、どなたか貰ってもらえませんか？

我が家にデカデカとスペースを占有しているソファが2つあります。 サイズ 縦65cm 横165cm 奥行き85cm 購入日 2018年11月23日 新しいソファの購入を検討しています。 そのため、今あるソファを処分したいのですが、どなたか無料

2026年05月29日

雑談

← ブログ一覧へ