ハッシュ値とかそれっぽい単語で騙すの巧妙やな。経験者の話は説得力あるわ
とりあえず振り込んだやつの独占インタビューを読みたいよな。GWは何しているのか?とか。ハワイで、はしゃいでいたりしてw
地面師みたいな「いかに相手を信用させるか」のテクニックが極まってきてるのかな。これから企業の被害が増えたらそういうことなんだろうな。
犯罪資金の可能性があるとか言って、その金を隔離しますって話ならわりと読んだ気がする。誘拐事件が発生、誘拐自体は本当で身代金を振り込んだ先が偽警察だったらあるかもな。答え出るまでは大喜利で楽しもうぜ。
口座の金を移したらそれはただの数字であり、チェックのしようがない。はてな社員がこんなのに騙されるだろうか、他のスキームでは
お札1枚1枚には発信機が付いていて全部チェックできるようになっていますので、あたなの財布から一時的に私の財布に全部お札を入れて下さい。と言われて信じたら馬鹿。システム絡むと突然馬鹿になる人いるよね。
いやそれは具体的に振り込めと言ってるじゃん。増田の言ったようなやり口だったとしても「口座の金を何の承認もなしに全額勝手に動かせる状況を放置してる会社」であることには変わらんのだが。
謎は多額の金銭の移動を複数人でチェックしていないのか?していたとして、全員資金移動を疑いなく承認したのか?ということ
例えばC標準関数とWinAPIの違いを認識してないなど"ブラックボックスのまま理解してる"人がそれなりに居る(学習に必要な能力ではある)から、知らん手続きを差し込まれても気付かない可能性はそこそこ有る。
金にハッシュ値とかいうアホみたいな話を信じるはてな社員がいる…ってコト?
そんな個人で気を付けましょう、的な話は大した問題じゃなくて、一人が引っ掛かれば 11 億円動かせる方が大問題だと思うんだ。/複数人でも引っ掛かる詐欺ならそれは手口を知りたい。それこそ映画みたいだ。
ceo詐欺なら送金担当者が上役の承認を受けたと思い込んでるからまだ分からんでも無かったんだけどな…。
上場企業が決裁(複数の管理職や役員がOKを出すプロセス)なしに11億円を動かせた、というのが、どうなっとんねん感なのよ。犯罪者のプロセスは警察が捜査することで、投資家にとっては、はてな側のプロセスへの不信
他はともかく、『銀行の金は1万円単位でハッシュ値が振られており、それを辿ればどこから振り込まれたお金であるか追跡することができる』って言われたら「お前は何を言ってるんだ」にしかならんと思うけど違うの?
いやどんなに尤もらしい説明があろうが根本的に警察がリモートでそんな指示してくること自体がありえんだろ。
もしかして電話って社会悪……?
どこから振り込まれたか…普通に問い合わせる先は口座の持ち主じゃなくて、システム管理してる銀行に問合せてくれにしかならん気がするけど
承認権限の強い人が騙されたか、そんなものはないザル会計組織なのか。中の人には悪いがめっちゃ気になる
だとしても、金額が金額なだけに役員から承認はもらうと思うけど。役員が犯罪に関係しているから内密にみたいなやり取りがあったのかな?
「俺の時は銀行の金は1万円単位でハッシュ値が振られており、それを辿ればどこから振り込まれたお金であるか追跡することができるって話だったな」…それに引っかかってたら、ブランドイメージは大きく毀損するな。
はてなはさて置き、そういう手口があるのかって納得感はある。もちろんIT関連企業がそれを信じるってのはよう分からん。
お金(現金)はその無記名性・匿名性が機能のひとつとしてある。ハッシュ値で辿れたらそれはもうお金ではない
問題が「騙されたこと」ではなく「従業員が11億動かせた」だということがまだ理解できない人いるの何なの。
ダブルチェックみたいな仕組みは無かったのかな
手数料凄そう。
増田は淡々と書いてるけど、実際にはソーシャルハックの手段をいろいろと行使してくるから。中小企業で防ぐのは限界があるのでまじ社会で対策していこうよ。〇〇な会社とか問題を矮小化しちゃいかん。
これ読んだら騙されるの馬鹿じゃねという思いが出てきた。自分もいつか騙されると思って注意深く生きていきたいので読むんじゃなかったわ。
「警察を騙る」って一番古典的で誰もが知ってる方法だからなあ。どうやったら騙されられるんだろ。本物と見分けがつかない制服偽警官が3人くらいで来訪して「もうええでしょう」とか言われたら俺も騙されるかな?
本件の場合は11億の一部が私的な送金に使われていないかや反社への迂回送金でないか、保険金目的の被害ではないかが問われるから一方的にはてなが被害者かどうかはわからない、上場企業としての内部統制のなさも問題
この人の場合は、ってことで、はてなの人がそうだったわけではない(そうだったかもしれない)
手口が巧妙で誰でも騙される。そこまではいい、俺も同意しよう。はてなの問題点は「11億を一社員の権限であっさり振り込めてしまう」社内の決裁システムにあるって言ってんの。ハッシュ値の話は恥の上塗り倍率ドンよ
まぁそもそも行政が説明不足かつ強行的かつ従わなかったら不利益がデカすぎることが問題。仮に本物の行政の場合逮捕(=ほぼ懲役)されちゃうんじゃないか。とか思ったら詐欺師に従う人が出てくるの仕方ない。
いやなことを言うけど、ちゃんとした会社なら個人の判断で会社のお金を動かせないからね。ましてや未登録の振り込み先になど絶対無理。個人が騙されたとしても動かせちゃいかんのよ
こんなん引っかからないだろうと思うんだけど、この手口で結構被害が出てるんだよね
11億もの会社の資金を手順を踏んだ役員の決裁を得ずに動かせるガバガバのガバナンスが問題なのであって、それ以外は些末な事に思えるが
無承認で11億動かせる体制だったとして、となると叩けばもっとホコリ出るかもねぇ。やばいでしょ。
ネットバンキングの全権IDパスワードと、そのログインができるSSL証明書とかを分掌管理して2人揃わないとログインできないとこまでやってる会社は少ないと思う。全権IDは何だってできる。うちは今回そう変えたい
金額から予想するに、偽サイバー犯罪対策課に仕組まれた情報漏れの身代金だろうな。ブクマカと増田の個人情報を抜かれたとしても発表はできんしな/個人のミスに矮小化されてる可能性
まさか預けたお金が金庫にそのまましまってあると思ってる…? / 「チェックするからいったん別の口座に」の時点で怪しまなきゃ。
「あくまでもチェックのために一時的に預かるという話に誘導されたなら、信用しちゃったんじゃないかな」これが本当だったら11億振りこめよりさらに最悪になりますが……
矢張, 催眠で心のfilterがoffになって何でも受け
即刻担当者が懲戒解雇になったわけじゃないっぽいからそれなりの幹部が許可を与えていたのだろう
全くわからん。会社としてガバナンスがガバガバという事以上に何もない。だからこそ狙われたのか、数打ちゃ当たるのかは知らん。巧妙な誘導とも思わない。
ワンマン支配のトップダウン体制だと、内部の規則よりも「◯◯さんの意向こそ社のルール、◯◯さんの邪魔をするのは悪」となってこの手の巨額被害に会いがち。担当個人の責任にせず、内部の体質検証して再発防止を
「実際に振り込め詐欺にあった俺の経験」お、おつかれさまです。上場企業を巧みに欺いた超絶技巧だったか、ハテナ社がガバガバファッキンビッチガバナンスだったかが焦点だ。後者なら我が村は自主廃村だ。火を放つぞ
詐欺師「オラッ!催眠!」
ダブルチェック等の統治(ガバナンス)の問題というより「警察から変な電話(?)が来ましたどうしましょう」と隣の人に言えなかったのであればそっちの方がおかしいだろうよという士気(モラール)の問題だと思うんだが
決裁の有無は、そこも含めて騙せるような時代だと思うので、どちらかというと一定額以上の振り込みは、複数名の役員がログインして承認が必要なワークフローをオンライバンキングに設定すべきだった事案なのでは
信用詐欺なんて昔からある
どうやらお金のデータには何らかの値が割り振られているらしい。そんなわけはなぃだろうと。
この件、はてなからもメディアからも詳しい状況の開示がなくてなにもわからない状態なのに、なんでこう自信たっぷりに解説する人が多いんだ?
一時的に全額を移動とかどう考えても怪しいんだが、そう思わないような心理状況に誘導されるんやろな。
今時の銀行なら承認者を分ける事は可能だし。そもそも振込先が正しいか信用できるかを事前に確認するのも財務経理の仕事のひとつだろ。金融庁がらみなら法務も。極秘と言われても社長と顧問弁護士には言うだろ。
アホ過ぎるな。そういう場合に、法務部、弁護士に連絡相談するならまだしも何で口座弄るのよ。申し訳ないけども、課長クラスから連絡もらうとかする(ちなみに一定階級以上は警察は名前公表されてる)よ。
ブコメはどれももっともだし「1万円単位でハッシュ値」は滑稽だが、タネを知ってから見る手品はたいてい滑稽なわけで、タネの具体例を教えてくれた増田に感謝する
1万円単位でハッシュ値ついてたら全銀システム大変そう
別にIT企業でも経理担当なんかは全くリテラシーなかったりするよ
警察ではなく「取引銀行から連絡がきた」とかなら騙される可能性がありそう?
増田のケースはよく知られている一般的なものなので、増田は手の込んだケースと認識しているかもしれないが、そうではないはず。もっと込み入った手口があるのでは?
"「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」"これは振り込め指示だろ?主張がわからん。そもそもそんな大事件を組織対応せずにやってるのがおかしすぎるよ。
ひとりで11億動かせるガバガバガバナンスが判明したら株主代表訴訟とかあり得るかな?ブクマカ怒りの訴訟編
たった一人の愚か者で会社は潰れるよ。想定外のことをする人っているんだよ。絶対にそんなことしちゃダメだっていうのをわからない人っているんだって。
ワイの会社で物品買うと少額でも5人ぐらい決裁者のハンコ(比喩)が並ぶけど、はてなは1人で送金できるん?それともみんなで騙された?
詐欺は誰でも、どんな杜撰な手口でも引っかかる時は引っかかるもんだよ。どちらかと言うと会社側の管理監督の問題
それは「振り込め」と言ってるのと同じだろう。それよりも色々ときな臭いのが気になる。
これ騙されたのただの社員じゃないんじゃないの、とは思ってる。
もう警察から本当の電話があっても一旦詐欺って認識にしておくしかないやろね。
"突然、具体的に11億振り込め!!って話なら警戒するだろうけど、あくまでもチェックのために一時的に預かるという話に誘導されたなら、信用しちゃったんじゃないかな。" いやそうはならんやろw
銀行のberealのやらかしよりもはるかにヤバいと思うんだけど、こっちの方は妙に擁護が多いのはなぜ
いやそれでもおかしいやろ
“「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」という内容なんじゃないかと思う。 これだと金額の大小に関係なく騙せるからな。”いや、それが今の振り込め指示なんよ
上場企業でそのフローで金動かせるんだってのが問題であって、まぁ手口はいろいろあるよね…
ニュースは典型的な伝言ゲームで情報が大きく丸められて単純化されてるので…実際は素人の想像を超えてる可能性はあると思う
まあ如何にもIT企業らしいガバナンスの低さだなという印象
ビジネス系詐欺の典型例では、決裁権限持ってる人を装って「極秘任務」として振り込ませようとするらしい。そこで理由に警察挙げて、実際にニセ警察の連絡先まで用意されたら騙されてもおかしくない気はする
世の中には口座のカネがただの数字ではなく質料的なものを伴う個別具体的な存在だと認識している人がいるのかもしれんとは思う。だからカネをチェックするなどという意味不明な指示が意味をもってしまう
これイマイチよくわかってないので振込のフローだけ教えてほしいね…
ガバナンスが足りてなくて11億が反社など知らんやつにいって、回収不可能になったのなら株主は社長なり経営陣に損害賠償できそうだけどな。
11億の金を詐欺ってどこかに振り込みさせたあとどうやってマネーロンダリングしたのかも気になるな。
上場企業のガバナンス機能してたら増田が引っかかったようなベタな手法やハッシュ云々で騙されないでしょ...。ガバガバだったのか機能してても騙されたのか、あるいは後ろ暗いところでもあったのかが知りたいのよ。
いやそれ法務に相談でしょ。ただ色々奇妙な点があって普通の説明では通らないとは思う。(賭けなら「件の従業員は騙されたのではなく、脅されてやって、今考えながら言い訳してるから変な情報がでてくる」説かな)
オレオレ詐欺みたく電話1本で11億振り込めなんて信じないだろうがチェックするから一時的に振り込むのも同じやん。大金扱う非上場不動産屋ならまだしも上場してるのにベンチャーレベルのガバナンスと知って狙われたか
どんだけ社内での稟議や承認が必要でも、それを最後に処理する人は単独で振り込める。銀行側のシステムもビジネスアカウントなら承認とか挟めるけどそれでも権限持ってる人が騙されたら起こりうる。
はてな(会社)が11億円騙し取られた事件についての推理推測。
10年くらい前に取引先を装って「口座変更したのでよろしく」的なメールが流行ったのでそれ系じゃないの?と思ってるんだが、詳細なかなか出ないね。
ガバガバガバナンスなら大問題だし、ガバガバでない正しい決済手順の上での話ならそれはそれでどうしようもない度が高くなってしまうのだ
詐欺やハッキングに遭ったことが無い人だけが石投げていればいいよ。俺は明日は我が身と思って暮らす。どんどん手口は高度化していくと言うんだから人事じゃ無いんだってば
他でも言ってるけど、海外では「決裁者を偽装して偽の承認を出す」事例もあるから、まだ詳細が出てない段階で「プロセスがおかしい」と断定するには早い。詳細が分からない限りは外野からは何も言えない。
既出だけど金額の多寡とか手口の巧拙は些末な話で、一担当者の権限で口座から外部に勝手に送金できてしまうガバナンスの問題でしょう。何人かの承認プロセスを経ていたら途中で気づけた可能性が高い。
同じだろw
いつか自分がコロッと騙される日が来るんじゃないかと心配してるんだけど、どうやったら対策できるのかよく分からない。
この件で株主訴訟とかになるのかな。それで裁判になったら事件の経緯や社内の体制の問題とか明らかになりそうだけど。
同じことだろwww 馬鹿かこいつ
「預けたことを証明する証明書の貰ったからな。「金融庁財産保管状」とかいう名前のやつ」書面でもらったの?電子的なものなら電子署名とかサーバー証明書確認すれば怪しいってわかるからIT屋が騙されちゃダメだよ…
それだったら本当にアホという評価にしかなんないよ。はてなを背後から撃ちたいのか?
みんなどうしても憶測をやめられないのな。どれだけ巧妙だったか、どれだけ間抜けだったか、ガバナンスがどうだったか、明らかになってないんだから何もわからないに決まってるのに。
『偽警察は具体的に11億円振り込めって指示したわけじゃない。「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」という内容なんじゃないか。これだと金額の大小に関係なく騙せる』
それだとまず、会社の資金全額を別の所に移してどうやって業務を継続するんすか?って疑問に思うんちゃう?一時的でも口座を空にしたら大変だと思うんだけど。
振り込め指示では? “口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ”
想像で語ってもしゃーない。はてながだんまり決め込んでるのがなぁ。忙しくてあまり追えてないけど株主さんたちにもまだ説明ないんでしょ? それが現時点での不信感。
えっ「君のお金が犯罪に使用されていないか調べるから一旦送れ、後で返す」こそ一番有名な手口だけど…。だからどうやったのかなって。12億のときは事前に3億騙しておいた被害者の口座に送金させた。
偽警察が振り込めっていっている点は変わらないな🤔 11億ってそんなにスッと振り込めるものなのか……?
被害者の欠点探すより加害者を探せよ、間抜けだったとしても被害者であることに変わりはないんだよ
普段は「イジメる方が100%悪い」というのに11億盗られた被害者を叩くコメが注目コメの100%を占める。ブクマカも結局は「イジメられる方も悪いところがある」と思っている。
「である」と「ではない」の境目に押し出して混乱させるのがやりかたなのだということが、ここのブコメを見てもよく分かる感じですね。どちらかに居るという自認の人は皆巻き込まれる候補だなー…。
とにかく単純にかけ直すことくらいしか対策が思い浮かばないな。しかしもし金融庁なら絶対直接押さえにくるよな…
金融庁は金融機関の監督を主務とする官庁で、個別の法人や個人の口座を直接どうこうすることなんてないと思うけど。
最近国税ですら特殊詐欺に引っかかる一歩手前まで行った件もあるし対策は難しい
口座にあった全額を移管した気持ちだったんだろうか。担当者思い詰めないでほしい
はてなが決裁システムが無い、もしくは経理担当者が決裁を迂回可能という上場企業にあるまじき体制を取ってるわけないじゃんか。承認経路の上司役員一同が詐欺を真に受けて正当な手続きで出金したに決まってる!
はてなの件は置いておくとして、増田の話だけでも、金には色がついてると信じられてる世界線もあるということか。
テストで11億円振り込むことが可能とかそれを実行とかあるわけないから、どうみても反◯なんだが・・・ブコメのような甘い存在じゃないよ。普通の企業ではない、何かでかい組織ぐるみ。
こういうの後学のために手口公開してくれればいいのにっていつも思う。隠す意味ある?
さすがにはてなもそこまでバカではないから、情報流出して身代金を要求されていた説を推しておく
最近流行ってるのはメールで経営者を騙ってグループLINEに誘導して、そこから送金指示する詐欺なんだけど、この事件のニュースでは偽警官からの指示と書いてたので、それとは違うのかね
普通に考えて11億もの大金を動かさないとチェックできないようなものは無い!だとしても独断でやるな。意図的にやって騙されたフリをしてる可能性もある。それならわかる。想像の域を出ないが。
決裁が機能してたら到底どこかで冷静なジャッジが降って詐欺に遭わない気がするが、それなら企業を狙った振り込め詐欺は流行らないだろうに、なぜ発生したのか。決裁させない焦らせ方か、ザル決裁を狙った手口か🤔
「アノニマスダイアリーのIDを表示されたくなければ11おくえんはらえ…」「はい…」
担当者一人で億オーダーを外部に振り込める体制であっても承認フロー上の全員が盲判押したのだとしても、どちらにしてもガバナンスがありえんわけで、どういうことやってなってるんだと思うが。
捜査が終わったらちゃんと手口公開して欲しいね。『ここからは有料会員登録が必要』でもわたしは一向に構わんッッッッ!
振り込めとは言ってるんだよな。振り込んでから連絡してきた銀行も振り込む前に注意してくれとは思うが。クレカなら怪しい取引止めて連絡してくるよね
社内決裁が介在せずに搾取されたことから推察するに決裁済の支払や払込の送金処理で騙されたのかと。偽警官が犯罪資金の疑いなどと言って特定の口座を経由した送金を指示するという例は過去にある。
うーん 現金の番号照合するならともかく口座の金動かして何がわかりうるんだろう わからぬ
仮にも上場企業であるはてなの資金から個人の判断で11億動かせるとかガバガバすぎて共犯疑われるだろ。意味不明すぎてマンガの題材にもならない。過失だとしても何かしらの罰を受けた方がいい。アホすぎる。
被害者を騙る人物と警察官、はてなの役員、3人前後で芝居。今すぐ被害者の決裁口座に送金すれば被害者の取引は維持されて、はてな社が加害者になる事もない、役員「急いでくれ○○君」このバリエーションでは?
詐欺グループも送金額を見て「はてな?」と思っただろうね
1万円ごとに、はてなidを振ろう
社員ならその熱量わかるけど、なんでそんな憤れるのかわからないブコメが多くて怖いわ。お前が想像できることはやった上で騙されてるよ、きっと。
偽警察から具体的に11億の振り込め指示があったわけじゃないと思う
ハッシュ値とかそれっぽい単語で騙すの巧妙やな。経験者の話は説得力あるわ
とりあえず振り込んだやつの独占インタビューを読みたいよな。GWは何しているのか?とか。ハワイで、はしゃいでいたりしてw
地面師みたいな「いかに相手を信用させるか」のテクニックが極まってきてるのかな。これから企業の被害が増えたらそういうことなんだろうな。
犯罪資金の可能性があるとか言って、その金を隔離しますって話ならわりと読んだ気がする。誘拐事件が発生、誘拐自体は本当で身代金を振り込んだ先が偽警察だったらあるかもな。答え出るまでは大喜利で楽しもうぜ。
口座の金を移したらそれはただの数字であり、チェックのしようがない。はてな社員がこんなのに騙されるだろうか、他のスキームでは
お札1枚1枚には発信機が付いていて全部チェックできるようになっていますので、あたなの財布から一時的に私の財布に全部お札を入れて下さい。と言われて信じたら馬鹿。システム絡むと突然馬鹿になる人いるよね。
いやそれは具体的に振り込めと言ってるじゃん。増田の言ったようなやり口だったとしても「口座の金を何の承認もなしに全額勝手に動かせる状況を放置してる会社」であることには変わらんのだが。
謎は多額の金銭の移動を複数人でチェックしていないのか?していたとして、全員資金移動を疑いなく承認したのか?ということ
例えばC標準関数とWinAPIの違いを認識してないなど"ブラックボックスのまま理解してる"人がそれなりに居る(学習に必要な能力ではある)から、知らん手続きを差し込まれても気付かない可能性はそこそこ有る。
金にハッシュ値とかいうアホみたいな話を信じるはてな社員がいる…ってコト?
そんな個人で気を付けましょう、的な話は大した問題じゃなくて、一人が引っ掛かれば 11 億円動かせる方が大問題だと思うんだ。/複数人でも引っ掛かる詐欺ならそれは手口を知りたい。それこそ映画みたいだ。
ceo詐欺なら送金担当者が上役の承認を受けたと思い込んでるからまだ分からんでも無かったんだけどな…。
上場企業が決裁(複数の管理職や役員がOKを出すプロセス)なしに11億円を動かせた、というのが、どうなっとんねん感なのよ。犯罪者のプロセスは警察が捜査することで、投資家にとっては、はてな側のプロセスへの不信
他はともかく、『銀行の金は1万円単位でハッシュ値が振られており、それを辿ればどこから振り込まれたお金であるか追跡することができる』って言われたら「お前は何を言ってるんだ」にしかならんと思うけど違うの?
いやどんなに尤もらしい説明があろうが根本的に警察がリモートでそんな指示してくること自体がありえんだろ。
もしかして電話って社会悪……?
どこから振り込まれたか…普通に問い合わせる先は口座の持ち主じゃなくて、システム管理してる銀行に問合せてくれにしかならん気がするけど
承認権限の強い人が騙されたか、そんなものはないザル会計組織なのか。中の人には悪いがめっちゃ気になる
だとしても、金額が金額なだけに役員から承認はもらうと思うけど。役員が犯罪に関係しているから内密にみたいなやり取りがあったのかな?
「俺の時は銀行の金は1万円単位でハッシュ値が振られており、それを辿ればどこから振り込まれたお金であるか追跡することができるって話だったな」…それに引っかかってたら、ブランドイメージは大きく毀損するな。
はてなはさて置き、そういう手口があるのかって納得感はある。もちろんIT関連企業がそれを信じるってのはよう分からん。
お金(現金)はその無記名性・匿名性が機能のひとつとしてある。ハッシュ値で辿れたらそれはもうお金ではない
問題が「騙されたこと」ではなく「従業員が11億動かせた」だということがまだ理解できない人いるの何なの。
ダブルチェックみたいな仕組みは無かったのかな
手数料凄そう。
増田は淡々と書いてるけど、実際にはソーシャルハックの手段をいろいろと行使してくるから。中小企業で防ぐのは限界があるのでまじ社会で対策していこうよ。〇〇な会社とか問題を矮小化しちゃいかん。
これ読んだら騙されるの馬鹿じゃねという思いが出てきた。自分もいつか騙されると思って注意深く生きていきたいので読むんじゃなかったわ。
「警察を騙る」って一番古典的で誰もが知ってる方法だからなあ。どうやったら騙されられるんだろ。本物と見分けがつかない制服偽警官が3人くらいで来訪して「もうええでしょう」とか言われたら俺も騙されるかな?
本件の場合は11億の一部が私的な送金に使われていないかや反社への迂回送金でないか、保険金目的の被害ではないかが問われるから一方的にはてなが被害者かどうかはわからない、上場企業としての内部統制のなさも問題
この人の場合は、ってことで、はてなの人がそうだったわけではない(そうだったかもしれない)
手口が巧妙で誰でも騙される。そこまではいい、俺も同意しよう。はてなの問題点は「11億を一社員の権限であっさり振り込めてしまう」社内の決裁システムにあるって言ってんの。ハッシュ値の話は恥の上塗り倍率ドンよ
まぁそもそも行政が説明不足かつ強行的かつ従わなかったら不利益がデカすぎることが問題。仮に本物の行政の場合逮捕(=ほぼ懲役)されちゃうんじゃないか。とか思ったら詐欺師に従う人が出てくるの仕方ない。
いやなことを言うけど、ちゃんとした会社なら個人の判断で会社のお金を動かせないからね。ましてや未登録の振り込み先になど絶対無理。個人が騙されたとしても動かせちゃいかんのよ
こんなん引っかからないだろうと思うんだけど、この手口で結構被害が出てるんだよね
11億もの会社の資金を手順を踏んだ役員の決裁を得ずに動かせるガバガバのガバナンスが問題なのであって、それ以外は些末な事に思えるが
無承認で11億動かせる体制だったとして、となると叩けばもっとホコリ出るかもねぇ。やばいでしょ。
ネットバンキングの全権IDパスワードと、そのログインができるSSL証明書とかを分掌管理して2人揃わないとログインできないとこまでやってる会社は少ないと思う。全権IDは何だってできる。うちは今回そう変えたい
金額から予想するに、偽サイバー犯罪対策課に仕組まれた情報漏れの身代金だろうな。ブクマカと増田の個人情報を抜かれたとしても発表はできんしな/個人のミスに矮小化されてる可能性
まさか預けたお金が金庫にそのまましまってあると思ってる…? / 「チェックするからいったん別の口座に」の時点で怪しまなきゃ。
「あくまでもチェックのために一時的に預かるという話に誘導されたなら、信用しちゃったんじゃないかな」これが本当だったら11億振りこめよりさらに最悪になりますが……
矢張, 催眠で心のfilterがoffになって何でも受け
即刻担当者が懲戒解雇になったわけじゃないっぽいからそれなりの幹部が許可を与えていたのだろう
全くわからん。会社としてガバナンスがガバガバという事以上に何もない。だからこそ狙われたのか、数打ちゃ当たるのかは知らん。巧妙な誘導とも思わない。
ワンマン支配のトップダウン体制だと、内部の規則よりも「◯◯さんの意向こそ社のルール、◯◯さんの邪魔をするのは悪」となってこの手の巨額被害に会いがち。担当個人の責任にせず、内部の体質検証して再発防止を
「実際に振り込め詐欺にあった俺の経験」お、おつかれさまです。上場企業を巧みに欺いた超絶技巧だったか、ハテナ社がガバガバファッキンビッチガバナンスだったかが焦点だ。後者なら我が村は自主廃村だ。火を放つぞ
詐欺師「オラッ!催眠!」
ダブルチェック等の統治(ガバナンス)の問題というより「警察から変な電話(?)が来ましたどうしましょう」と隣の人に言えなかったのであればそっちの方がおかしいだろうよという士気(モラール)の問題だと思うんだが
決裁の有無は、そこも含めて騙せるような時代だと思うので、どちらかというと一定額以上の振り込みは、複数名の役員がログインして承認が必要なワークフローをオンライバンキングに設定すべきだった事案なのでは
信用詐欺なんて昔からある
どうやらお金のデータには何らかの値が割り振られているらしい。そんなわけはなぃだろうと。
この件、はてなからもメディアからも詳しい状況の開示がなくてなにもわからない状態なのに、なんでこう自信たっぷりに解説する人が多いんだ?
一時的に全額を移動とかどう考えても怪しいんだが、そう思わないような心理状況に誘導されるんやろな。
今時の銀行なら承認者を分ける事は可能だし。そもそも振込先が正しいか信用できるかを事前に確認するのも財務経理の仕事のひとつだろ。金融庁がらみなら法務も。極秘と言われても社長と顧問弁護士には言うだろ。
アホ過ぎるな。そういう場合に、法務部、弁護士に連絡相談するならまだしも何で口座弄るのよ。申し訳ないけども、課長クラスから連絡もらうとかする(ちなみに一定階級以上は警察は名前公表されてる)よ。
ブコメはどれももっともだし「1万円単位でハッシュ値」は滑稽だが、タネを知ってから見る手品はたいてい滑稽なわけで、タネの具体例を教えてくれた増田に感謝する
1万円単位でハッシュ値ついてたら全銀システム大変そう
別にIT企業でも経理担当なんかは全くリテラシーなかったりするよ
警察ではなく「取引銀行から連絡がきた」とかなら騙される可能性がありそう?
増田のケースはよく知られている一般的なものなので、増田は手の込んだケースと認識しているかもしれないが、そうではないはず。もっと込み入った手口があるのでは?
"「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」"これは振り込め指示だろ?主張がわからん。そもそもそんな大事件を組織対応せずにやってるのがおかしすぎるよ。
ひとりで11億動かせるガバガバガバナンスが判明したら株主代表訴訟とかあり得るかな?ブクマカ怒りの訴訟編
たった一人の愚か者で会社は潰れるよ。想定外のことをする人っているんだよ。絶対にそんなことしちゃダメだっていうのをわからない人っているんだって。
ワイの会社で物品買うと少額でも5人ぐらい決裁者のハンコ(比喩)が並ぶけど、はてなは1人で送金できるん?それともみんなで騙された?
詐欺は誰でも、どんな杜撰な手口でも引っかかる時は引っかかるもんだよ。どちらかと言うと会社側の管理監督の問題
それは「振り込め」と言ってるのと同じだろう。それよりも色々ときな臭いのが気になる。
これ騙されたのただの社員じゃないんじゃないの、とは思ってる。
もう警察から本当の電話があっても一旦詐欺って認識にしておくしかないやろね。
"突然、具体的に11億振り込め!!って話なら警戒するだろうけど、あくまでもチェックのために一時的に預かるという話に誘導されたなら、信用しちゃったんじゃないかな。" いやそうはならんやろw
銀行のberealのやらかしよりもはるかにヤバいと思うんだけど、こっちの方は妙に擁護が多いのはなぜ
いやそれでもおかしいやろ
“「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」という内容なんじゃないかと思う。 これだと金額の大小に関係なく騙せるからな。”いや、それが今の振り込め指示なんよ
上場企業でそのフローで金動かせるんだってのが問題であって、まぁ手口はいろいろあるよね…
ニュースは典型的な伝言ゲームで情報が大きく丸められて単純化されてるので…実際は素人の想像を超えてる可能性はあると思う
まあ如何にもIT企業らしいガバナンスの低さだなという印象
ビジネス系詐欺の典型例では、決裁権限持ってる人を装って「極秘任務」として振り込ませようとするらしい。そこで理由に警察挙げて、実際にニセ警察の連絡先まで用意されたら騙されてもおかしくない気はする
世の中には口座のカネがただの数字ではなく質料的なものを伴う個別具体的な存在だと認識している人がいるのかもしれんとは思う。だからカネをチェックするなどという意味不明な指示が意味をもってしまう
これイマイチよくわかってないので振込のフローだけ教えてほしいね…
ガバナンスが足りてなくて11億が反社など知らんやつにいって、回収不可能になったのなら株主は社長なり経営陣に損害賠償できそうだけどな。
11億の金を詐欺ってどこかに振り込みさせたあとどうやってマネーロンダリングしたのかも気になるな。
上場企業のガバナンス機能してたら増田が引っかかったようなベタな手法やハッシュ云々で騙されないでしょ...。ガバガバだったのか機能してても騙されたのか、あるいは後ろ暗いところでもあったのかが知りたいのよ。
いやそれ法務に相談でしょ。ただ色々奇妙な点があって普通の説明では通らないとは思う。(賭けなら「件の従業員は騙されたのではなく、脅されてやって、今考えながら言い訳してるから変な情報がでてくる」説かな)
オレオレ詐欺みたく電話1本で11億振り込めなんて信じないだろうがチェックするから一時的に振り込むのも同じやん。大金扱う非上場不動産屋ならまだしも上場してるのにベンチャーレベルのガバナンスと知って狙われたか
どんだけ社内での稟議や承認が必要でも、それを最後に処理する人は単独で振り込める。銀行側のシステムもビジネスアカウントなら承認とか挟めるけどそれでも権限持ってる人が騙されたら起こりうる。
はてな(会社)が11億円騙し取られた事件についての推理推測。
10年くらい前に取引先を装って「口座変更したのでよろしく」的なメールが流行ったのでそれ系じゃないの?と思ってるんだが、詳細なかなか出ないね。
ガバガバガバナンスなら大問題だし、ガバガバでない正しい決済手順の上での話ならそれはそれでどうしようもない度が高くなってしまうのだ
詐欺やハッキングに遭ったことが無い人だけが石投げていればいいよ。俺は明日は我が身と思って暮らす。どんどん手口は高度化していくと言うんだから人事じゃ無いんだってば
他でも言ってるけど、海外では「決裁者を偽装して偽の承認を出す」事例もあるから、まだ詳細が出てない段階で「プロセスがおかしい」と断定するには早い。詳細が分からない限りは外野からは何も言えない。
既出だけど金額の多寡とか手口の巧拙は些末な話で、一担当者の権限で口座から外部に勝手に送金できてしまうガバナンスの問題でしょう。何人かの承認プロセスを経ていたら途中で気づけた可能性が高い。
同じだろw
いつか自分がコロッと騙される日が来るんじゃないかと心配してるんだけど、どうやったら対策できるのかよく分からない。
この件で株主訴訟とかになるのかな。それで裁判になったら事件の経緯や社内の体制の問題とか明らかになりそうだけど。
同じことだろwww 馬鹿かこいつ
「預けたことを証明する証明書の貰ったからな。「金融庁財産保管状」とかいう名前のやつ」書面でもらったの?電子的なものなら電子署名とかサーバー証明書確認すれば怪しいってわかるからIT屋が騙されちゃダメだよ…
それだったら本当にアホという評価にしかなんないよ。はてなを背後から撃ちたいのか?
みんなどうしても憶測をやめられないのな。どれだけ巧妙だったか、どれだけ間抜けだったか、ガバナンスがどうだったか、明らかになってないんだから何もわからないに決まってるのに。
『偽警察は具体的に11億円振り込めって指示したわけじゃない。「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」という内容なんじゃないか。これだと金額の大小に関係なく騙せる』
それだとまず、会社の資金全額を別の所に移してどうやって業務を継続するんすか?って疑問に思うんちゃう?一時的でも口座を空にしたら大変だと思うんだけど。
振り込め指示では? “口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ”
想像で語ってもしゃーない。はてながだんまり決め込んでるのがなぁ。忙しくてあまり追えてないけど株主さんたちにもまだ説明ないんでしょ? それが現時点での不信感。
えっ「君のお金が犯罪に使用されていないか調べるから一旦送れ、後で返す」こそ一番有名な手口だけど…。だからどうやったのかなって。12億のときは事前に3億騙しておいた被害者の口座に送金させた。
偽警察が振り込めっていっている点は変わらないな🤔 11億ってそんなにスッと振り込めるものなのか……?
被害者の欠点探すより加害者を探せよ、間抜けだったとしても被害者であることに変わりはないんだよ
普段は「イジメる方が100%悪い」というのに11億盗られた被害者を叩くコメが注目コメの100%を占める。ブクマカも結局は「イジメられる方も悪いところがある」と思っている。
「である」と「ではない」の境目に押し出して混乱させるのがやりかたなのだということが、ここのブコメを見てもよく分かる感じですね。どちらかに居るという自認の人は皆巻き込まれる候補だなー…。
とにかく単純にかけ直すことくらいしか対策が思い浮かばないな。しかしもし金融庁なら絶対直接押さえにくるよな…
金融庁は金融機関の監督を主務とする官庁で、個別の法人や個人の口座を直接どうこうすることなんてないと思うけど。
最近国税ですら特殊詐欺に引っかかる一歩手前まで行った件もあるし対策は難しい
口座にあった全額を移管した気持ちだったんだろうか。担当者思い詰めないでほしい
はてなが決裁システムが無い、もしくは経理担当者が決裁を迂回可能という上場企業にあるまじき体制を取ってるわけないじゃんか。承認経路の上司役員一同が詐欺を真に受けて正当な手続きで出金したに決まってる!
はてなの件は置いておくとして、増田の話だけでも、金には色がついてると信じられてる世界線もあるということか。
テストで11億円振り込むことが可能とかそれを実行とかあるわけないから、どうみても反◯なんだが・・・ブコメのような甘い存在じゃないよ。普通の企業ではない、何かでかい組織ぐるみ。
こういうの後学のために手口公開してくれればいいのにっていつも思う。隠す意味ある?
さすがにはてなもそこまでバカではないから、情報流出して身代金を要求されていた説を推しておく
最近流行ってるのはメールで経営者を騙ってグループLINEに誘導して、そこから送金指示する詐欺なんだけど、この事件のニュースでは偽警官からの指示と書いてたので、それとは違うのかね
普通に考えて11億もの大金を動かさないとチェックできないようなものは無い!だとしても独断でやるな。意図的にやって騙されたフリをしてる可能性もある。それならわかる。想像の域を出ないが。
決裁が機能してたら到底どこかで冷静なジャッジが降って詐欺に遭わない気がするが、それなら企業を狙った振り込め詐欺は流行らないだろうに、なぜ発生したのか。決裁させない焦らせ方か、ザル決裁を狙った手口か🤔
「アノニマスダイアリーのIDを表示されたくなければ11おくえんはらえ…」「はい…」
担当者一人で億オーダーを外部に振り込める体制であっても承認フロー上の全員が盲判押したのだとしても、どちらにしてもガバナンスがありえんわけで、どういうことやってなってるんだと思うが。
捜査が終わったらちゃんと手口公開して欲しいね。『ここからは有料会員登録が必要』でもわたしは一向に構わんッッッッ!
振り込めとは言ってるんだよな。振り込んでから連絡してきた銀行も振り込む前に注意してくれとは思うが。クレカなら怪しい取引止めて連絡してくるよね
社内決裁が介在せずに搾取されたことから推察するに決裁済の支払や払込の送金処理で騙されたのかと。偽警官が犯罪資金の疑いなどと言って特定の口座を経由した送金を指示するという例は過去にある。
うーん 現金の番号照合するならともかく口座の金動かして何がわかりうるんだろう わからぬ
仮にも上場企業であるはてなの資金から個人の判断で11億動かせるとかガバガバすぎて共犯疑われるだろ。意味不明すぎてマンガの題材にもならない。過失だとしても何かしらの罰を受けた方がいい。アホすぎる。
被害者を騙る人物と警察官、はてなの役員、3人前後で芝居。今すぐ被害者の決裁口座に送金すれば被害者の取引は維持されて、はてな社が加害者になる事もない、役員「急いでくれ○○君」このバリエーションでは?
詐欺グループも送金額を見て「はてな?」と思っただろうね
1万円ごとに、はてなidを振ろう
社員ならその熱量わかるけど、なんでそんな憤れるのかわからないブコメが多くて怖いわ。お前が想像できることはやった上で騙されてるよ、きっと。