はてなブログなどでお馴染みの株式会社はてなで11億円の詐欺被害に遭ったとのこと。
おそらく最近の動向や被害額の大きさからCEO詐欺によるものと思われます。
CEO詐欺は、従業員に対して社長や役員などを騙ったメールが送られ、監視が届かないプライベートのLINEグループを作るよう指示されます。LINEグループを作成すると「事業で至急必要だから」といった理由をつけて送金するよう指示されるという流れの詐欺です。
CEOの名前はコーポレートサイトやWhois情報などで公開されている情報なので、名前を騙ることは容易なのですが、突然CEOからメールが来ると驚いて対応してしまう人もいるようです。
このニュースに対してネットの反応では、「IT企業の社員なのに引っかかるのか」といった11億円を送金した人を責めるようなコメントも見受けられましたが、業種や立場など問わず騙されてしまうのがソーシャルエンジニアリングの恐ろしさです。
騙された人は被害者です。責任を強く感じているでしょうし、ネットで遠巻きに見ている人は責めずに明日は我が身と思って教訓にすべきでしょう。
どちらかというと11億円もの大金を承認フローなしで送金できてしまう体制の方が問題だと思います。システム的にチェックがかけられないとなると、経理担当者が狙われると無限に送金できてしまいます。
今後はメールの文面だけでなくディープフェイクを使ったビデオ通話や、CEOだけでなく銀行の担当者を騙った詐欺も横行すると予想できます。
この11億円の詐欺被害の影響で株価も売りが続いてストップ安になったとのこと。一瞬の心理の隙を突かれたばかりに、ここまで影響が大きくなるとはとても恐ろしいです。はてなはWeb業界では有名なプラットフォームではあるものの、保有資金は潤沢でないでしょうし、事業が傾かないかがとても心配です。
コメント