概要 #
株式会社はてなで、業務用ビジネスチャットを悪用した偽の送金指示により、最大で約11億円が外部口座に流出した。同社は2026年5月7日付の取締役会で「特別調査委員会」の設置を決議。委員長に中西和幸弁護士(公認不正検査士)、委員として小池赳司公認会計士、辻さちえ公認会計士・公認不正検査士 — いずれも同社と利害関係のない外部専門家 — を選任し、事実関係の全面的な再調査に入った。
チャット経由のBECが見逃された構図 #
今回の手口は、業務チャット経由で権限を持つ従業員に偽の送金指示を流し、承認フローを通過させる典型的なBEC (Business Email Compromise) の派生形だ。チャットツールは「同僚同士の信頼空間」として扱われ、メール以上に疑念の心理的ハードルが下がる点が突かれた可能性が高い。送金額閾値ごとの追加検証や二重承認が機能していたか、内部統制の動線そのものが問われる事案である。
委員会は既公表内容を含めて再精査する方針で、「判明した事実に伴い、既公表の内容が更新される可能性がある」とコメント。原因分析だけでなくコーポレート・ガバナンスや監査体制の検証にも踏み込む。
国内SaaSが学ぶべき視点 #
直近ではマネーフォワードのGitHub不正アクセス補償発表や、GitHub内部リポジトリ流出疑惑など、国内大手SaaSで外部攻撃と内部統制の両面が試される事案が続いている。攻撃の入口がコード・認証・業務チャットと多様化するなかで、「攻撃ではなく騙された結果としての送金」も同じ重さで備える必要がある。送金プロセスがチャット完結になっていないか、改めて点検する好機だ。
参考 #
- ScanNetSecurity「はてな資金流出、特別調査委員会設置」 https://scan.netsecurity.ne.jp/article/2026/05/20/55310.html
COMMENTS 0
No comments yet — be the first to leave one.