ソーシャルエンジニアリングって恐ろしい

株式会社はてなが、詐欺被害で11億円流出した様です。

• 資金流出事案の発生に関するお知らせ

上記資料によれば、

• 2026年4月20日、21日において、はてなの従業員が虚偽の送金指示を受け、
• 会社の銀行預金口座から外部口座へ送金された

とのことです。

ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング というマルウェア等による攻撃ではなく、人間の心理を突いた攻撃手法です。
わかりやすい例は、パソコン操作している人の背後からパスワードを覗き見するショルダーハッキングが有名です。
他には、以下のものがあります。

• フィッシングメール
  • 偽装メールで個人情報を盗む
• ホエーリング
  • CEOなどの経営幹部（大物＝クジラ）向けに最適化されたフィッシング
• CEO詐欺
  • CEOになりすまして、従業員を騙す

公開データこわい

公開データが多いほど、標的型攻撃に利用されやすそうです。
テキストの書きっぷりを真似されたり、声を真似されたボイスメッセージとか、
その人に寄せる材料が多いほど、精度の高い偽物ができてしまいそうですね...。
また偽装ではなくて、その人を狙ったフィッシングも最適化されると、やばそうです。
家族構成や住まい、資産など、標的にならないように書く内容には気をつけないといけない ですね。

稚拙なフィッシングを笑ってられない

中国語っぽいメールや、社長が言わなさそうなメールなどをみて、こんなのに騙されないとは思わない方が良さそうです。
悪い意味で AIの能力を駆使すれば、精度はいくらでも改善できますし、怠慢こそ危険信号です。
（ライアーゲームで言ってたけど）正常な判断ができない状態にさせられると、
いろんなバイアスがかかってしまって、おかしなこともやっちゃいかねません。
なので、異常状態な自分一人で実行不能な状態な仕組みづくりにやっておくのが、良いのかなと思います。

金銭取引は、一定金額以上であれば誰かの承認が必要みたいだと、
誰かとの上下関係があってしまうと、承認が下ってしまうため、
フラットな関係性な人と制約を結ぶのが良さそうです。
人間、合理的にやれたら苦労しなくて、感情に左右されて非合理的な行動をしちゃう生き物です。

あとは、異常状態にあった際でも相談できる関係性のある人、身近な人に頼れたら良いのですが、
異常状態ってその人の本心が顕になるため、独自判断となるかもですね。

はてな、がんばれ！

いろいろ言われると思いますが、はてなを応援しています！

-

読者になる

|

シェアする

|

ブログを応援する

この記事がよかったら、お布施という形で応援してもらえるとうれしいです。

おふせぼたん

関連する記事

タグ「雑談」の記事

スマホゲームをけした

長らく愛用していたスマホゲーム、ポケモンスリープとピクミンブルームをアンインストールしました。 ポケモンは3年、ピクミンは5年以上は遊んでいたと思います。 ポケモンスリープは、睡眠を24時30分まで必ず寝るという習慣づけ、 ピクミンブルーム

2026年06月24日

雑談

リディのアイランドソファがとどいた！

待ちに待った、リディのアイランドソファが届きました！ リディのソファ リディ｜家具・インテリアのリビンズグループ - livins.co.jp Mサイズでクッション2つ付きで、税込 約6万5千円です。 家具屋さんで購入するときに、クーポン

2026年06月23日

雑談

生活

妻はすごい

惚れた話ではなく、すごいなと最近思うことがあるので書き残しておきます。 仕事力 妻は昔保育士をやっていて、かなり幅広い仕事をやっていました。 年長さんの主担 ピアノの練習や、オリジナル作詞作曲の歌制作 季節ごとのおもちゃ制作 休日にコーナン

2026年06月22日

雑談

← ブログ一覧へ