これはスタエフの文字起こしをブログ化したものです
今回は、ちょっと驚くような、そして非常に怖い「オレオレ詐欺(特殊詐欺)」に関連するニュースがありましたので、そのお話をしたいと思います。
IT企業「はてな」が11億円の不正送金被害に
皆さんもご存知であろう、ブログやブックマークなどのサービスを展開しているIT企業「株式会社はてな」が、なんと約11億円もの金額を不正に送金してしまった、という衝撃的なニュースです。
(※事実確認の補足:2026年4月に「はてな」が、取引先を装った第三者からの偽の請求書やメールによる指示(ビジネスメール詐欺、BEC)に騙され、海外の口座などに約11億円を不正送金してしまったと発表し、大きなニュースになりました。)
「ITリテラシーが高いはずの企業が、なぜそんな巨額の詐欺に騙されてしまうのか?」と思うかもしれませんが、これ、他人事ではない非常に恐ろしい話です。
「AIによる声の再現」で、社長や上司が騙るリスク
今回の「はてな」の事件が、AI(人工知能)を使った音声の偽造(ディープフェイク)によるものだったのか、それとも精巧な偽メール(BEC)によるものだったのかは、詳細が明らかになっていない部分もあります。
しかし、技術的な観点から考えると、今の時代は「社長や上司の声を完全に再現したAI」を使って、社員を騙すことが十分に可能なのです。
最近はベンチャー企業の社長などを中心に、自らが表に出てYouTubeやVoicy、SNSなどで積極的に発信している方が多いですよね。
そうやってネット上に「声」や「顔」のデータがたくさん出回っていれば、AIに学習させて本物そっくりに喋らせることは、今の技術ならとても簡単です。
もし、皆さんの会社に「社長(と同じ声・同じ喋り方)」から電話がかかってきて、「取引先への緊急の支払い漏れがあった。今すぐここに振り込んでくれ。今日中じゃないとマズい!」と焦った様子で言われたらどうでしょうか?
「11億円」という巨額であればさすがに「ちょっと待ってください」と確認を挟むかもしれませんが、例えば「200万円」や「300万円」といった、会社にとってリアルにあり得そうな金額だったら、社長の指示を信じてすぐに振り込んでしまう社員はいるはずです。
狙われるのは「家族」だけではない時代へ
これまで、こういった特殊詐欺(オレオレ詐欺)といえば、「息子や孫のフリをして、高齢の家族を狙う」という文脈がほとんどでした。
「母さん、俺だけど。会社の携帯を落としちゃって…」という、お決まりのパターンですよね。もちろん、これらもAIの音声合成を使えばより巧妙になります。
しかし今回のニュースを見て、「これからは企業もターゲットになる」と強く感じました。
会社のホームページを見れば、役員や社員の名前、部署、業務内容などはある程度わかります。
それらの情報と、ネット上の声のデータを組み合わせれば、社員同士や取引先を装った巧妙な詐欺が成り立ってしまいます。
特に、承認フローが少なく社長と直接やり取りできるような小規模なベンチャー企業ほど、狙われやすいかもしれません。
コミュニケーションと確認の徹底が最大の防御
では、どうすれば防げるのでしょうか。
少しでも怪しいと思ったら「ちゃんと本人に別のルートで確認する」というのは大前提ですが、私は「社内の風通しの良さ(コミュニケーション)」も非常に重要だと思っています。
普段から社長や上司と気軽にコミュニケーションが取れる環境があれば、「社長、さっきの振り込みの件ですけど、本当に大丈夫ですか?」とフランクに確認できるはずです。
逆に、トップダウンの指示が絶対で「上から言われたら逆らえない、黙ってやるしかない」という社風だと、偽の指示であってもそのまま突き進んでしまい、被害を防ぐことができません。
これからの時代、AIを使った技術的な詐欺は確実に増えていきます。
今回は「はてな」という有名企業が被害に遭い、金額も11億円とケタ違いでしたが、もしかしたらこれまでにも、表面化していないだけで数百万単位の小さな被害はたくさんあったのかもしれません。
技術の進化によって「こういうことができるようになった」という事実を私たちが知り、企業全体で対策や承認フローを見直していく必要があると痛感したニュースでした。
皆さんの会社でも、ぜひ一度こういったリスクについて話し合ってみてくださいね。
それでは、また次回お聴きください。さようなら。