https://www.trendmicro.com/ja_jp/jp-security/26/b/trendnews-20260210-01.html

このニュースを聞いた時、詐欺師はあいかわらず賢いな、と妙に関心してしまいました。

大きい会社ほど、末端の従業員は「経営者の顔」を知らないことが多いものです。 かつ、経営に携わる幹部だったり取締役が多いほど、電話を受けた人が実態を把握しておらず、「雲の上の人から電話だ、そういう人も居るんだな」程度の感覚で対応してしまうのでしょう。

そこから金を引き出すまでの具体的な話術は知りませんが、 金を渡してしまう従業員も「それはそれで」という別のヤバさ があるように感じます。

「稟議書っておいしいの？」という未来

ここから透けて見えるのは、悲劇的な二通りの未来です。

1. もともとそういう話（鶴の一声による出金）が多くて慣れていた
2. そもそも「稟議書」という概念が存在しない（あるいは形骸化している）

どちらにせよ、会社のセキュリティは「ザル」すぎもほどがあります。

社内ガバナンスがまともなら、相手が経営幹部だろうが社長だろうが、会社の資金を引き出すのには正規の許可手続きが必要です。 社長なら「ポケットマネーから出してくださいよ」って話ですし、取締役レベルでも単独で即座に巨額を動かせる権限なんて、通常はありません。

総当たり攻撃で露呈する「組織の脆弱性」

このような話は、確率論で言えば多くはないでしょう。 誰かに一本電話で相談すれば解決する話です。もし前例がなければ、せめて「本人に上司が確認する」くらいの余裕とシステムは欲しいところです。

それでも、こういった詐欺が成立してしまうという事実は、 「総当りすればマヌケなガバナンスの会社は1社くらい見つかる」 という、ハッカーのブルートフォース攻撃のような現実を示しています。

「日常的な無心」への疑念

社内ガバナンスはどうなっているんだ、とは思います。しかしそれ以上に、 個人の意識 にも問題があると考えざるを得ません。

もしこの詐欺に遭遇して、実際に被害に遭ってしまった会社があるとするならば、「日常的にそういったトップダウンの無茶な資金移動（無心）があったのではないか？」と勘ぐってしまいます。

詐欺師の巧妙さよりも、 それを受け入れてしまう組織風土の歪み こそが、本当のホラーなのかもしれません。