4月27日、ブログサービスを運営する「はてな」の株価がストップ安となり、終日値が付かない状態となりました。原因は、4月20日と21日に同社の従業員アカウントが悪意ある第三者により不正操作され、最大約11億円が送金されたことです。この被害額は、同社が予想する2026年7月期の営業利益（約1億3600万円）の約8倍に相当します。同社は資金繰りに問題はないと発表しましたが、この事案が投資家間で大きな不安を招いたことは明らかです。

はてなの資金流出事件は、企業ガバナンスや内部統制の脆弱さを露呈する深刻な事態です。不正送金という極めて古典的な手口が、組織的対策が不十分な状況で巨額の被害を生む結果となりました。特に、虚偽指示に従い送金された背景には、従業員の認証手続きや確認プロセスの欠陥があったと推測されます。このようなルールの甘さが、企業全体の信頼を損なう結果を招きました。

再発防止には、以下の対策を即刻導入すべきです。1）二段階認証や生体認証など、強化されたセキュリティの採用。2）送金指示の多重承認プロセスの導入。3）社員教育を通じ、サイバーリスクや詐欺手口への意識向上を徹底。このような体制整備が実行されない限り、中小規模の企業は同様の被害を回避できないでしょう。

現在の不確実性時代に、企業の油断や甘さは取り返しのつかない損失を生む可能性が高いのです。技術革新が進む中で、企業のセキュリティに対する責任感は、社会全体の信頼を守る礎となるべきです。

ネットからのコメント

1、いくらなんでも当該従業員のITリテラシー低すぎませんかね？IT企業なのに仮にCEOを騙る者からの指示だったとしても額が額なだけにこちらから直接確認するくらいの危機感はあるべきだし、社内用の連絡手段であればそもそも偽物が入っている事自体おかしい。まぁガバナンスがしっかりしていれば防げていたかもしれないだけに、従業員ではなく経営層に責任があることは痛感しているだろうけど。

2、スタッフを募集するために、比較的高額な報酬の提示もしています。

さらに、オフィス環境を良くするために設備も整えています。はてなは働くにはいい環境だと思います。ですが、配当出さずに溜め込み、経営陣が高額報酬を得ていました。そして今回の１１億円流出。いやぁ。経営陣の決済なく、そんな高額な送金できませんよ。もちろん一回の形ではないわけですが。資金の流出先と「されている場所」をよく調べたほうがいいですね。身内の関係者ってことがよくありますよ。

3、無借金経営の会社でそれなりの現預金もあったからこれ一発で存続危機になる可能性は低いが、会社の規模に対しての被害額が大きいから、ストップ安になるのは仕方がない。中小零細が主なターゲットの詐欺手口に小さいとはいえ上場企業がひっかかってしまったわけで、ガバナンス体制に疑問を持つ投資家も少なくないのでは。ただ、今日の終値は直近の株価急騰前のもみ合い水準なので、これ以上は売り込まれなくても全然不思議じゃない。このあたりはマイクロソフト1.6兆円投資の連想ムードがどれだけ残っているか次第かな。

4、この規模の会社でこの金額を簡単に送金出来るものかね。

普通は報告して調べて決済するまでに何人もが目にするはず、どこかでおかしいと気付くと思うけど。