Author: admin

カテゴリー▶︎セキュリティニュース 投稿日時: 2026年04月27日 更新日時: 2026年04月27日 2026年4月24日、インターネット関連事業を手掛ける株式会社はてな（京都市中京区、東証グロース：3930）は、不正な送金指示に起因する資金流出事案が発生したとして適時開示を行いました。4月20日および21日に従業員のアカウントから同社の銀行預金口座の資金が外部口座へ送金されており、被害対象額は現時点で最大約11億円に上ります。来栖義臣代表取締役社長を中心とする社内対策本部が設置され、捜査機関への全面的な協力と関係金融機関との被害回復措置が進められています。【この記事のサマリー】関連：ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】目次公表資料によれば、当該従業員はPC操作ログ等の解析対象となっており、個人情報および顧客情報の流出は現時点で確認されていないとしています。損失額は今後の捜査および回収状況により変動する可能性があり、確定後に特別損失として計上する予定です。通期業績予想への影響は現在精査中です。今回の事案はビジネスメール詐欺（BEC）の典型的な手口とみられます。リリースでは送金指示の手段（メール・電話・チャット等）は現時点で明示されていませんが、虚偽の送金指示によって担当者が自らの意志で送金を実行させられるという構造は、BECの特徴と合致しています。BECとは、攻撃者が経営幹部・取引先・金融機関などになりすまして担当者に送金を指示し、不正な銀行送金を実行させる詐欺の総称です。この種の攻撃がアンチウイルスソフト・EDR（エンドポイント検出応答）といった技術的防御を潜り抜けやすい最大の理由は、指示内容そのものに悪意あるコード・URL・添付ファイルが含まれない点にあります。本件で見落としてはならない本質的な問題が、1人の従業員が2日間で最大約11億円を送金できる権限・体制が存在していたという点です。通常、財務・経理部門における内部統制の基本原則は「職務の分離（Segregation of Duties）」です。送金を「指示する人」「承認する人」「実行する人」を分離し、1人が全工程を完結できない設計にすることで、不正・誤操作・詐欺のいずれにも対処できます。さらに一定金額以上の送金には複数人の承認を必須とする「多重承認フロー」、1日あたりの送金上限額の設定、送金先口座の事前登録制など、複数の統制レイヤーを設けることが金融機関からも強く推奨されています。今回のはてなの事案では、この基本的な内部統制のいずれかが機能していなかったか、あるいは存在しなかった可能性があります。仮に「複数人承認なしに1億円以上の送金が実行できない」仕組みが存在していれば、攻撃者が1人の従業員を騙すことに成功しても被害は大幅に抑制できたはずです。BECへの対策として技術・運用・教育が論じられる際、この「被害の上限を制度的に決める」という視点が抜け落ちることが多くあります。人間は必ず騙される可能性があるという前提に立ち、1人の判断ミスが組織全体に壊滅的な損害を与えない制度設計こそが、内部統制の本来の役割です。金融庁の「財務報告に係る内部統制の評価及び監査の基準」においても、現金・預金の管理については特に厳格な職務分離と承認権限の設定が求められています。また東証上場企業として適時開示義務を負う以上、財務管理における内部統制の有効性は投資家への説明責任とも直結します。今回の事案を受けて各社が見直すべき具体的な統制項目を以下に整理します。1件あたりの送金上限額の設定（例：1,000万円超は取締役承認必須）、複数名による送金承認フローの義務化、送金先口座の事前登録制・新規口座への送金手続きの厳格化、送金実行後の即時アラート通知（経営幹部・財務責任者へのリアルタイム通知）、そして月次での振込実績の経営レビューが最低限の対策となります。攻撃者は制度の穴を狙います。技術的・人的対策と並行して、被害を最小化する制度的な歯止めの設計が、今まさに問われています。通常のフィッシング攻撃はマルウェアをダウンロードさせるURL、または不正なマクロを含むExcelファイル等を含みます。これらはセキュリティ製品のシグネチャ検知・サンドボックス分析・URLフィルタリングによって検出・ブロックされます。しかし「送金してください」という純粋なテキスト指示にはコードが存在しないため、技術的なセキュリティ製品は悪意ある指示と通常の業務連絡を区別できません。攻撃の唯一の突破口は人間の判断であり、受信者が「正規の指示である」と信じて自らの意志で送金操作を行うことで被害が成立します。この場合、本当に正しい支持のメールかはを行うしかありませんしかし一般的に差出人のメールアドレスまで見る社員は少ないですし、メールアドレスがドッペルゲンガードメインなどで本当のメールアドレスと見間違うメールの場合、差出人メールアドレスを確認していても騙されてしまいます。経営者・社長へのなりすましで「緊急の送金処理をお願いします。詳細は後で説明します」と指示するCEO詐欺、取引先企業へのなりすましで「口座番号が変わりました。今月分の支払いを新口座へ」と伝える取引先詐欺、社内財務部門・経理担当へのなりすましで「承認済みの送金を実行してください」と指示する内部なりすましがあります。いずれも緊急性・権威性・秘密保持を強調することで、担当者が上長への確認を省略するよう心理的に誘導します。はてなの2026年7月期通期業績予想は、売上高38億5,900万円、営業利益1億3,600万円です。被害対象額の最大約11億円は通期営業利益予想の約8.1倍に相当します。ただし同社は手元の運転資金について十分な流動性を確保しており、事業運営や資金繰りに支障をきたすものではないとしています。損失額の確定後、速やかに特別損失として計上する予定です。この種の詐欺は技術だけでは防ぎきれないため、組織的な対策の多層化が不可欠です。技術的対策として、送金・振込処理に関わる社内メールに対するDMARC・DKIM・SPFの設定と監視があります。これにより送信元ドメインのなりすましを検出できます。また、BECに特化したメール脅威インテリジェンス機能を持つ製品（Microsoft Defender for Office 365 等）の導入も有効です。運用的対策として最も重要なのは送金前の複数経路での確認義務化です。メールや特定のコミュニケーションツールだけで送金指示を完結させず、電話等の別チャネルで必ず口頭確認を行う手順を社内規定に明記します。一定金額以上の振込に複数人承認を必須とする多重承認フローの導入も効果的です。また送金先口座が変更になったとの連絡を受けた場合は、必ず既知の連絡先に電話で確認することを徹底してください。人的対策として、BECを題材にした標的型攻撃訓練の定期実施と、「経営幹部からの緊急指示でも手順をスキップしない」という組織文化の醸成が重要です。不審な電話への応答訓練は、座学だけでは定着しにくいのが実情です。攻撃者がAIを活用してソーシャルエンジニアリングのシナリオを量産・高度化する中、自社の教育訓練もAIで自動化・継続化することが現実的な対策となりつつあります。▶ お役立ち資料：AIによりサイバー攻撃が高度化－最新脅威に対応したセキュリティ教育訓練の自動化（ヤグラ）今回の事案はインターネット企業、すなわちセキュリティリテラシーが相対的に高いとみられる企業においても発生しています。この種の詐欺はマルウェアを使わず人間の心理を利用するため、業種・規模・ITリテラシーに関わらず被害が発生します。特に注意が必要なのが「緊急性」の演出です。「今日中に処理してください」「上長には私から説明します」という文言が含まれる送金指示は、確認手順を省略させようとする典型的なサインです。このようなケースこそ、手順通りの確認を行うよう日頃から社内に周知することが重要です。▶ 詳細な対策と実際の被害事例については1人の従業員のミスが引き起こすインシデント——事例と対策【保存版】をご覧ください。Q. 今回の事案は情報漏洩ですか？ いいえ。顧客情報・個人情報の漏洩は現時点で確認されていません。今回は不正な送金指示による「資金流出」事案です。Q. ビジネスメール詐欺（BEC）とフィッシング詐欺の違いは何ですか？ フィッシング詐欺は偽サイトへ誘導するURLや不正な添付ファイルを含み、認証情報やマルウェアを狙います。BECはURLも添付ファイルも使わず、純粋なテキスト指示で「送金してください」と伝えます。技術的防御が効きにくく、人間の判断を直接的に狙う点が大きな違いです。Q. EDRやアンチウイルスでは防げないのですか？ 防ぎにくいのが現実です。送金指示の文中に悪意あるコードが存在しない場合、シグネチャ検知・サンドボックス分析・URLフィルタリングは機能しません。送信元ドメインのなりすましを検出するDMARCの実装や、BECに特化したAI脅威検知機能を持つメールセキュリティ製品の活用が有効な技術的対策となります。Q. はてなのサービスやユーザーデータへの影響はありますか？ はてなは個人情報・顧客情報の流出は確認されていないとしており、事業運営や資金繰りへの支障もないとしています。はてなブログ・はてなブックマーク等のサービスへの影響は現時点で公表されていません。最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。セキュリティ製品を手がける上場企業にて、SOC（セキュリティオペレーションセンター）運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、現在はMDMや人事系SaaSの開発に携わる。 8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。 LinkedIn(外部サイト)前の記事イスラエルはなぜレバノンに「緩衝地帯」を設けるのか-ヒズボラ排除の戦略的合理性と国際的摩擦の全構造【2026年最新】2026年3月2日、イランの最高指導者アリ・ハメネイ師の暗殺に対する報復としてヒズボラがイスラエル北部へロケット弾を発射したことを契機に、イスラエル国防軍（ID…次の記事CAMPFIRE、GitHubへの不正アクセスによるサイバー攻撃で最大22万5,846件の個人情報漏洩の恐れ2026年4月24日、クラウドファンディングサービスを運営する株式会社CAMPFIRE(キャンプファイヤー)は、同年4月3日に公表したGitHubアカウントへの…◆運営企業◆合同会社ロケットボーイズ 〒141-0032 東京都品川区大崎4丁目1番7号1階 お問い合わせ/媒体問い合わせ プライバシーポリシー 情報セキュリティ基本方針 © RocketBoy,Inc source

财政司司长陈茂波出席「十五五」规划与香港的新机遇高峰论坛致辞，称在行政长官带领下，各政策局已成立香港五年规划编制小组，正全速推进这项开创性工作，并会於今年内完成。国家「十五五」有两大关键方向，包括以新质生产力引领现代化产业体系建设，以及扩大内需与高水平双向开放重塑经济循环。 他续指，粤港澳大湾区是在这两大方向的「全能选手」，除拥有高端智能制造的完整产业链与海量应用场景，亦有香港在人工智能的研发优势、国际规则、资金配置、专业服务的支持。他认为，未来五年香港可以朝三个方向作行探索，第一是「金融+」，让金融从资金中介进化为产业基建；第二是「AI+」，从单点应用到生态赋能，渗透千行百业的通用技术；第三是让香港成为柔性供应链的中枢节点与调度网络，让香港做供应链的中枢节点与调度网络。(mn/da) 相关内容广汽集团：周五举行科技日将发布动力电池技术战略 AASTOCKS新闻 source

Sun Pharma shares jump 7% as India’s largest drugmaker to buy U.S. firm Organon in $11.75 billion deal  CNBCsource

現在JavaScriptが無効になっていますYahoo!ニュースのすべての機能を利用するためには、JavaScriptの設定を有効にしてください。JavaScriptの設定を変更する方法はこちら4/27(月) 9:29配信All Nippon NewsNetwork(ANN)アメリカ科学技術政策局のクラツィオス長官は23日、中国がアメリカのAI研究機関の知的財産を「産業規模で盗用している」と批判しました。 　中国を拠点とする勢力が、アメリカの先端技術や情報を組織的に引き出していると主張しています。 　これに対し、中国外務省の郭嘉昆報道官は次のようにコメントしています。 「アメリカ側が言っていることは事実無根で、中国のAI産業の発展の成果に対する中傷です」 　アメリカに対し、中国の科学技術への対応を見直すよう求めています。 （2026年4月27日放送分より）テレビ朝日「どうしてそこに立つの？」トランプ氏、女子スポーツ選手との集合写真に批判殺到⇨「女性蔑視」「最低な行為」との声イランが新提案、まず海峡再開・停戦　核協議はその後　米報道トランプ氏、３月に5100万ドル以上の債券購入＝財務開示資料米国で核や宇宙関連の機密研究に関わる科学者10人以上が死亡・行方不明、FBIが調査開始「戦争から視線そらすため仕組まれた」…トランプ大統領を狙った銃撃後に広まる陰謀説深海で見つかった謎の「黄金の球体」…やっと分かった正体とは（海外）イランが持つ「水」への攻撃というカード、淡水プラントが止まれば湾岸諸国から人はいなくなる…米国経済へ大打撃にもスポブラ忘れ…スカイダイビング挑戦の女性、「服装の大失敗」でとんでもない姿に 「胸のパラシュートも…」（海外）住民は「この町は韓国の恥部だ」と…「公共の電気ガス水道は行き届かない」ソウル『最後のスラム』で起きた“恐るべき事態”ロシアの労働力不足が深刻化　国民の7割超はウクライナ侵攻を依然支持Copyright © 2026 All Nippon News Network(ANN) 無断転載を禁じます。 source

《彭博》报道，Tesla(TSLA.US)      行政总裁马斯克发文指，已开始生产Cybercab。 Cybercab於2024年发布，是一款专为无人驾驶计程车(Robotaxi)设计的纯电动车，车型并未配备方向盘或踏板，意味着若要进行量产，必须获得美国监管机构的特定豁免。 相关内容《大行》富瑞降爱奇艺(IQ.US)目标价至1.82美元 评级「买入」马斯克表示，该业务至少要到2027年才可能产生可观的收入。(sl/da)(美股为即时串流报价； OTC市场股票除外，资料延迟最少15分钟。) AASTOCKS新闻 source

Here are the business stories making the headlines across Scotland and the UK this morning.SNP minister Mairi McAllan says “too few” migrants are coming to Scotland, and that migration is “good and necessary” for the economy.She was speaking on BBC Scotland’s The Sunday Show as part of a Holyrood election debate on immigration with representatives…

「AI知財を盗用」米科学技術政策局長官の批判に中国外務省「事実無根」 – Quebee キュエビー  QAB 琉球朝日放送source

港汇今早(27日)偏软，高低位7.8337/7.8367，现货美电新报7.8366。 本周三(29日)银行体系结余，预计为538.32亿元。(mn/da) 相关内容美国3月零售销售按年为4.0%，高於前值的3.7%。 AASTOCKS新闻 source

SearchThe average daily trading volume on the city’s stock market has exceeded HK$280 billion, says Paul ChanShare[HONG KONG] Initial public offerings in Hong Kong have raised more than HK$140 billion (S$22.8 billion) this year, with the city maintaining its position as the world’s top IPO venue, Financial Secretary Paul Chan wrote in his weekly blog.The…

都道府県のニュース　春の高校野球福井県大会2回戦、福井県福井市のセーレン・ドリームスタジアム第2試合の丹生—科学技術は4月26日に実施。丹生が科学技術を3—2で下し8強入りした。試合の得点経過や注目プレーを随時更新でま … 福井の最新ニュースをいち早く。スマホやタブレットでいつでもどこでも。気になる連載もまとめ読み。福井県福井市のニュース・速報＞47NEWSに掲載の記事・写真の無断転載を禁じます。すべての内容は日本の著作権法並びに国際条約により保護されています。© Press Net Japan Co.,Ltd. All Rights Reserved. source