はてなが11億円流出──「だまし」で人の判断を奪うビジネスメール詐欺の正体
インターネット企業「はてな」が、最大約11億円もの資金を詐欺師に騙し取られた。手口は、社内連絡を装った虚偽の送金指示、いわゆるビジネスメール詐欺(BEC)。組織でも家庭でも、子どもでも高齢者でも、同じ仕組みで人は騙される。家庭の振り込め詐欺・闇バイト勧誘と共通する「人間の判断を奪う仕掛け」を解説する。
社員1人が、メールを信じて送金した。それだけで、会社の現金の半分が消えた。
2026年4月24日、インターネット企業の株式会社はてなが、最大約11億円の資金流出を発表しました。手口はハッキングではなく「だまし」。これは特別な事件ではなく、誰の身にも起こりうる「人間の判断」を狙う詐欺の典型例です。
🟨 この記事のポイント(1分で理解)
- 東証グロース上場のはてなが、2026年4月20〜21日の2日間で約11億円を不正送金されたと4月24日に発表
- 手口は「ビジネスメール詐欺(BEC)」と推定。社外の人物が経営幹部などを装い、従業員に虚偽の送金指示を送る
- これはハッキングではなく、「人間の判断を奪う」心理的な仕掛けによる詐欺
- 家庭での振り込め詐欺、子どもへの闇バイト勧誘とまったく同じ構造でできている
- 「至急・極秘・別経路」の3つは世代を超えた警報フレーズ。子どもにも、自分にも、親にも教えたい
はてな11億円流出事件で実際に起きたこと
2026年4月24日、京都に本社を置くインターネット企業「株式会社はてな」が、社員が「悪意ある第三者からの虚偽の送金指示」を受け、4月20日と21日の2日間にわたって会社の銀行口座から外部口座へ送金していたと発表しました。被害対象額は最大約11億円。発覚は、取引先銀行からの不審な送金連絡。社員自身も21日の送金完了後に詐欺だったと気付き、警察へ通報しています。
ここで衝撃なのは、騙されたのが「はてな」だということ。技術には強いはずの組織が、なぜこのような被害に遭ったのか。答えは、これは技術の問題ではなく「人間の判断を狙う詐欺」だったからです。
なぜ重要なのか──組織でも、家庭でも、誰でも狙われる
これは大企業だけの話ではありません。同じ手口は、保護者の皆さん、学校の事務職員、PTA会計係、個人事業主のご家庭にも、明日届くかもしれません。
はてなが発表した手口は、「ビジネスメール詐欺(BEC)」と呼ばれる典型的な詐欺と一致します。社長や上司、取引先になりすました人物が、メールやチャットで「至急、この口座に送金してほしい」と指示を送る。マルウェアも不正アクセスもなく、受け取った人が「正規の業務だと信じて」自ら送金してしまうのが特徴です。
同じ4月だけでも、関西の物販会社で社長なりすましチャット詐欺による3,000万円の被害、3月にはZUUで9,600万円、群馬の建設設備会社でも3,000万円と、同種の被害が連鎖的に発生しています。警視庁によれば、2025年12月以降、東京都内だけで18件の同様の手口が確認されているとのこと。
そして、これは「企業のセキュリティ問題」だけにとどまりません。家庭の振り込め詐欺、子どもが標的になる闇バイト勧誘も、心理の仕掛けはまったく同じです。組織でも、個人でも、子どもでも高齢者でも──人間は同じ仕組みで騙される、ということが今回の事件であらためて見えました。
BEC詐欺の手口──「人間の判断」を奪う3つの仕掛け
では具体的に、どうやって人を騙すのでしょうか。BEC詐欺には共通する3つの仕掛けがあります。
仕掛け①「至急」で焦らせる
詐欺師は必ず「至急」「今日中に」「今すぐ」と急かしてきます。理由は単純で、冷静になられたら詐欺は成立しないからです。人間は急かされると、判断を簡略化して目の前の指示に従いやすくなります。これは脳の仕組みそのものを利用した攻撃です。
BeRealの「2分以内に投稿」が判断機会を奪うのと同じ構造で、BEC詐欺の「至急」も判断機会を奪います。「焦らせる相手を疑え」というのは、SNS時代の最重要原則の一つです。
仕掛け②「極秘」で確認を封じる
詐欺師は決まって「他の人には話さないように」「秘密のM&A案件で」「役員にも内緒で」と言ってきます。周囲への確認を封じるためです。本来の業務であれば、複数人で確認するのが当たり前。この「秘密」の指示こそが、最大の警報サインなのです。
これは闇バイト勧誘の構造とまったく同じです。「家族には言わないで」「本人確認のために免許証を送って」と言ってくる相手は、ほぼ全員が詐欺師です。
仕掛け③「いつもと違う経路」で連絡してくる
正規の業務であれば、普段使っている社内システムや決まった経路で連絡が来ます。しかし詐欺師は、普段使っていない外部チャット、個人LINE、SMS、よく似た偽メールアドレスを使ってきます。「経路の逸脱」は、詐欺の典型的なサインです。
ご家庭でも応用できます。お子さんに「いつもと違う方法で連絡してくる人は疑う」と伝えることが、闇バイト勧誘やSNSの悪意ある接触から守る一歩になります。
家庭・学校でできること
このニュースは、「企業の話」と片づけずに、ぜひ家族で「だましの構造」を学ぶ教材として使ってみてください。お子さんに教えるつもりが、実は自分のためになる──そんなテーマです。
① 「3つの警報フレーズ」を家族で共有してみる
- 「至急」「今すぐ」──焦らせてくる相手は、まず疑ってOK。
- 「秘密にして」「家族には言わないで」──まともな話なら、隠す必要はないですよね。
- 「いつもと違う方法で連絡」──個人LINEで業務指示が来たら、必ず別経路で確認を。
- この3つを冷蔵庫に貼っておくくらいの感覚で、家族の合言葉にしてしまうのが一番効きます。
② 「振り込め詐欺・闇バイト・BEC詐欺は親戚関係」と話す
- 高齢の親には「振り込め詐欺」、子どもには「闇バイト勧誘」、社会人になった子どもには「BEC詐欺」──対象が変わるだけで、構造は同じです。
- ひとつの構造を理解すれば、世代を超えて応用できます。
- 家族で「最近こんなニュースあったね」と話すだけでも、お互いの警戒心が自然に上がります。
③ お金が動く話は「複数経路で確認」を絶対ルールに
- メール・チャット・LINEで「振込してほしい」と来たら、必ず電話で本人に直接確認。
- 「電話番号もメールに書いてあるから安心」は罠です。番号も偽物の可能性があるので、普段から知っている連絡先にかけましょう。
- 子どものバイト先選びにも応用できます。「身分証を送って」と言われたら、まず親に相談する習慣を。これだけで闇バイトの大半は避けられます。
④ 「自分は大丈夫」を、ちょっと疑ってみる
- はてなはIT企業です。技術に強いプロが集まる組織でも、騙された。
- 「自分は引っかからない」と思っている人ほど、実は油断しています。
- 「ITに強い」「学力が高い」「真面目」と「だましを見抜く力」は、まったく別の能力なんです。
👋
中高生のみんなへ
今回騙されたのは、「はてな」という日本のIT企業。プログラミングがめちゃくちゃできる人たちの会社。それでも、たった2日で11億円を取られた。これって、すごく大事なことを教えてくれてる。「ITに詳しい」と「だまされない」は、別の能力なんだ。
闇バイトと、構造はそっくり
ニュースで「闇バイト」って聞いたことあるよね。SNSで「短時間で高収入」って広告を見て応募して、免許証を送らされたら、急に「家族の住所がバレてるぞ。逃げたら殺すからな」って脅される、あの手口。
今回はてなの社員が引っかかった「ビジネスメール詐欺」も、構造はそっくり同じなんだ。「急いで」「秘密で」「いつもと違う方法で連絡してくる」──どっちも全部当てはまる。
「焦らせる相手」は、ほぼ詐欺
SNSや知らない人からのメッセージで、もし「今すぐ返事して」「今日中に決めて」「他の人には言わないで」って言われたら、それはほぼ100%、何かおかしい。本当に大事な話なら、ちゃんと時間をくれるはずだから。
おばあちゃん・おじいちゃんが「振り込め詐欺」で騙される話、聞いたことあるよね。あれも同じ。「孫が事故を起こした、今すぐ振り込んで」って急かすやつ。急かしてくる人は、考える時間を奪おうとしてる。これが「だまし」の正体。
大人になっても、騙される
これから社会に出て、もしかしたら経理の仕事をすることもあるかもしれない。そのとき、社長から「至急、この口座に振り込んで。緊急のM&A案件で、誰にも言わないで」って指示が来たら、君ならどうする?
今回のはてなの社員も、たぶん「自分はちゃんとしてる」って思ってた。それでも、騙された。「自分は大丈夫」と思ってる人ほど、危ない。これがいちばん怖いところ。
覚えておいてほしいこと
「至急」「秘密で」「いつもと違う方法で」──この3つが揃ったら、9割は詐欺。
迷ったら、まず信頼できる誰かに話してみよう。一晩おくだけで、見え方は変わる。
お金が動く話は、絶対に複数の方法で確認すること。急かす相手は、ほぼ全員、君の敵。
💬 友達や家族と話してみよう
・もしお父さん・お母さんに、社長を名乗る人から急ぎの送金指示が来たら、なんてアドバイスする?
・SNSで「短時間で高収入」って広告を見たら、何を確認すれば「闇バイト」じゃないってわかる?
・おじいちゃん・おばあちゃんに「振り込め詐欺」を説明するとしたら、どう伝える?
✔
お金が動く前の「だまし」確認チェックリスト
スクショして保存しておくのがおすすめ。送金・振込・本人確認書類の送付の前に、以下の5つを自分に問いかけてみよう。
-
① 「至急」「今すぐ」と焦らせていないか?
本当に正規の依頼なら、考える時間をくれる。焦らせる相手は、それだけで疑う理由になる。 -
② 「秘密で」「他の人には言わないで」と言われていないか?
まともな話なら、隠す必要はない。「秘密」の指示こそ最大の警報。 -
③ いつもと違う経路(個人LINE・SMS・知らないチャット)で連絡が来ていないか?
経路の逸脱は、詐欺の典型サイン。普段の業務経路でない時点で立ち止まる。 -
④ 別経路で本人に直接確認したか?
メールやチャットの内容は信じない。普段の電話番号にかけて、声で本人確認する。メールに書かれた電話番号は使わない。 -
⑤ 振込先・送付先口座は、過去に取引がある正規のものか?
「振込先口座が変更になった」連絡は、特に警戒。新しい口座への送金前に、必ず別経路で確認を取る。
お金や個人情報が動く前に、必ず一呼吸。
迷ったら、送金しない。これが最強の対策。
関連情報・参考リンク
このニュースについて、さらに詳しく知るための情報です。
📰 元記事・関連ニュース
-
🔗株式会社はてな 適時開示
資金流出事案の発生に関するお知らせ(2026年4月24日) -
🔗Yahoo!ニュース個人(神田敏晶氏)
明日から導入すべき非常送金アラート『はてな』11億円流出を教訓にするIT企業のアナログ護身術 -
🔗セキュリティ対策Lab
はてなで最大約11億円の資金流出 ─ ビジネスメール詐欺(BEC)か(2026年4月24日) -
🔗日本経済新聞
「社長です」届いたメール、実態は詐欺 送金指示され被害1億円超(2026年1月9日)
📖 関連する公的機関・相談窓口
-
🔗IPA 情報処理推進機構
ビジネスメール詐欺(BEC)対策の解説と注意喚起 -
🔗警察庁 SOS47特殊詐欺対策ページ
振り込め詐欺・SNS型投資詐欺・闇バイトに関する公的注意喚起 -
🔗政府広報オンライン
ネットの危険から子どもを守るために保護者が知っておきたいこと
🔗 netliteracy.jp 関連記事
-
📚銀行員が顧客名をSNSに流出──「ふつうの人」でも防げないBeRealの仕組み
同じ4月に起きた、IT/学力とリテラシーの分離を示す姉妹記事 -
📚高校生向けケーススタディ
闇バイト・ボイスクローン詐欺など「だまし」の構造を高校生向けに解説 -
📚中学生向けケーススタディ
なりすまし・個人情報・SNSトラブルを中学生向けに解説
ℹ️ 外部リンクは新しいタブで開きます。記事が削除されている場合があります。
