さ・る・の・あ・な・た

はてな ​』。

​ はてな、11億円の資金流出　振り込め詐欺か

インターネット関連事業を手掛けるはてな（京都市中京区）は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。

4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。

　はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。

　なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。

　はてなは関係者や株主に謝罪。「本事案を極めて厳粛に受け止め、捜査へ全面的に協力するとともに、外部専門家を交えた事実関係の詳細な調査および原因の究明、再発防止策の策定を迅速に進める」としている。 ​

​ はてなで『CEO詐欺』事案か?　最大約11億円の資金流出 ​

個人のみならず、
会社の経理担当者を騙して大金奪う
特殊詐欺もめずらしくなくなって(困)いますが、
時代の先端をゆくIT企業までも・・・とびっくり。

AIが急速に進化しようとも
最終判断はやはり「アナログ」な「人の心」、
その「心の隙」をつく手口!?

単純な振り込め詐欺の手法で

『デジタル銀行強盗』 😣とかも、

これから起こりうる・・・
か、もう起こってるのかも・・・ぶるぶる😵‍💫。

はずかしながら無知で、
今回の事件で検索して『​ はてな ​』さまの
本社が京都で
任天堂とも関係深く、
マスメディアとコラボで多角的な展開している
上場企業であることを知りました。

​ ヤフコメ ​より

11億円という金額が、一従業員のアカウント操作をきっかけに外部へ流出したという点には、やはり強い違和感があります。被害に遭った会社側が気の毒であることは前提としても、億単位の送金であれば、複数承認、送金先確認、役員決裁、銀行側の再確認など、何重もの防波堤が働くべきだったと思います。

一方で、特殊詐欺や迷惑メールがここまで日常化している現状も深刻です。
高齢者だけでなく、企業で働く人も、家庭にいる人も、毎日不審なメールや電話に神経を使わされている。

「被害に遭わなければいい」「自己責任で見分ければいい」という段階は、もう過ぎていると思います。

通信事業者、金融機関、警察、行政が連携し、発信元や送金先、名義貸し口座への対策をもっと強化すべきです。普通に暮らす人や真面目に働く人が、常に詐欺を疑いながら生活しなければならない社会は、やはり異常だと思います。


あのはてなが古典的とも言える振り込め詐欺のような手法で11億も流出させてしまったことに衝撃を受けています。ITの最前線にいる企業であっても最後は人のアカウントというアナログな部分が突破口になってしまう。技術で防げない隙を突く攻撃の恐ろしさを改めて痛感します。


山形鉄道（第三セクター）も振込詐欺にやられたから。
結局、企業の規模や分野と関係ない？

経営規模が小さいと内部統制が無理なん。
ハピラインふくいも開業早々に定期券の売り上げをポッケナイナイやらかして大騒ぎ。外部からネット詐欺、内部は売り上げちょろまかす。これが実態よ。


ITの企業であることと経理のセキュリティの能力高いかは別だから


例のLINEグループ作って送金しろって奴かね


11億円という金額を、ろくに確認手続きもされず、一人の従業員の意思決定だけで送金できてしまうのか。それとも、複数の責任者を通して十分な確認手続きを経た上で詐欺にあったのだろうか。

いずれにしても、事業規模の大きな公開会社が、こんなずさんな資金管理をしていることが問題。

これは第三者からの送金指示で簡単に送金する金額か？
金額的に見てもある程度の確認など行われるモノだろう。
騙されたフリをした横領の可能性がないとは言いきれない。
送金した従業員の通信履歴などを含めて慎重に捜査する必要があるだろうな。

うちの会社にも時々この手の詐欺メールが来る。Chatwork経由で、社長名義で「プロジェクトのやりとりするからここに登録しておいて」みたいな。おそらく、それに登録すると、それらしいことが書いてあって、請求書とかがアップされて、社長の話し方を真似たような言い方で振込依頼があるのでしょう。
もし、経理のトップの方の人だとしたら、その具体的な指示を下の人に依頼して、何人かの承認を経た形で決済が行われていくんだろう。
それだけ巧妙だということだと思うが、こういうのって完全リモートで仕事をしていて、リアルのコミュニケーションがない会社ほど発生するリスクが高い


外資の日本法人に勤めていた頃、電話で、新任の役員を名乗るインド訛り英語の者から、本社への移動中にPCが故障したのでPCを緊急で空港まで持ってこいと言われたことかあります。その人物の名前を社内のアドレス帳で確認できないし、手口的に詐欺であろうことは想像できたので、ITに問い合わせてくださいなど適当にあしらいました。
そのほか、担当などを聞き出して組織を知ろうとするレベルの電話だと、更にちょくちょくかかってきました。
しかし、サイバーセキュリティについての社員教育が毎年実施されており、それなりに被害は防げていたかと思います。

サイバーセキュリティ対策は、ファイアーウオールなどインターネットとの接続部分だけでなく、最も事案が多い内部から取り崩すタイプへの対策が必要で、社員教育がとても重要です。


本当に個人でこんな決済が出来るのだとしたらこれはもう組織の問題。
何かしらのアラートもなし？銀行からの連絡もなし？

指示に従って不正アクセスされた可能性もあるらしいが、IT企業ですら防げないのに、個人での不正ログインや不正アクセスを防ぐにも限界があるのでは。


高齢者の詐欺から、現在ではこんな風に人をだます詐欺まで横行しているんだ。本当に、ちょっと気を抜くと簡単に騙されそうな世の中になってしまった。大きなお金を動かす時には、きちんとした信頼関係に基づいて、厳重な確認も行わないといけない。


11億円が役員でもない職員だけで送金出来るんだ ⁈
普段どれだけ資金を動かしているか知らんが
まぁ 内部管理体制甘くない？
金融機関ならともかくとして
超大企業でもせめて部長決済くらいは貰うだろう


昨年の暮れぐらいから話題になっていた、社長に成りすましてメールで金を移す指示を出す手口のやつかな。
ついに、被害企業が出たか…。
うちの会社は、担当者がそのメールを受けた時、偶々目の前に社長がいたので、その場で直接確認して詐欺だと判り事なきを得たが、メールだけで済ませてダブルチェックがない会社は危険だな…。


虚偽の指示を信じてしまった従業員の方の精神状態が心配です。
おそらく相当巧妙な罠だったのでしょうが、11億もの大金を自分の操作で流出させてしまったという自責の念は計り知れません。
個人の責任を追及するだけでなく、なぜシステムや承認フローで食い止めることができなかったのか、組織としての原因究明をしっかり行ってほしいです。


何のために取締役やら部長がいるの？それだけの金額、決裁がないと振り込まんやろう。決裁なしに一般社員が振り込めるわけないから、役職者の責任であり、メンタル心配するどころじゃない。

逆説的に言えば従業員を取り込んでしまえば簡単に行えるという事になりますね。こういう事をなくすには送金手順の社内公式の監査役が１人と隠密非公開の監査役が１人必要だね。

セキュリティシステム強化はむろんのこと
政府は、国家をあげて
特殊詐欺撲滅にとりくんでほしい、
海外に拠点おいてまで
日本国の資産収奪しているので、
もはや詐欺グループは末端であろうと詐欺罪ではなく😣
外患誘致罪適用すべきと思います。


人気ブログランキング

にほんブログ村