ベルトラ株式会社(東証グロース:7048)は2026年2月6日、同社子会社において、悪意ある第三者による虚偽の指示に基づき資金が流出する事案が発生したと公表しました。
発端は、子会社従業員に対して「子会社代表者を装った第三者」からフィッシングメールが届き、社外の連絡先(SNSアカウント)へ誘導されたことです。SNS上で経理担当者に虚偽の送金指示が行われ、従業員が銀行届出印を持ち出して銀行窓口で振込手続きを実施した結果、第三者の指定口座へ約50百万円(約5,000万円)を送金し、資金が流出しました。
関連:代表や役員を騙る なりすましメール(詐欺メール)の実例と注意点-LINEへ誘導
概要
2026年1月上旬、ベルトラの子会社(リンクティビティ株式会社)の従業員宛に、同社の代表者を名乗る第三者からメールが届きました。メールは社外の連絡先であるSNSアカウントへ誘導する内容で、従業員はその指示に従いSNS上でやり取りを継続しました。
その後、SNSを通じて子会社の経理担当者に対し送金を求める指示が出され、これを正規の指示だと誤認した従業員が、社内で管理されていた銀行届出印を持ち出して銀行窓口に赴き、振込手続きを実施しました。
結果として、子会社から第三者が指定する銀行口座へ約50百万円を送金し、資金が流出しました。
代表を騙るフィッシングメールについて
今回の公表内容で重要なのは、攻撃の起点が「代表者を装ったメール」だった点です。これは典型的なビジネスメール詐欺(BEC)の導入フェーズで、メール本文の目的は送金そのものではなく、まず被害者を社外の連絡手段(今回はSNS)に移し、社内の通常統制(承認フロー、監査、メール保全、上長確認など)が効きにくい環境で指示を通すことにあります。
この手口でよくあるのは、以下のような誘導です。
-
「至急この件はSNSで連絡してほしい」「メールだと情報が漏れるので別チャネルで」など、正当化の理由を付けて移動させる
-
「極秘」「緊急」「今日中」など時間制約を与えて、確認行動を封じる
-
代表者らしい言葉遣いや署名、実在の社内事情(組織、案件、取引先名)を混ぜて信じ込ませる
会社側の対応
送金完了後の社内確認で指示が虚偽であること、犯罪に巻き込まれた可能性が高いことが判明し、直ちに警察へ被害相談を行ったほか、金融機関へ事故報告と振込先口座の凍結依頼など、被害回復に向けた措置を講じたとしています。現在は捜査機関の捜査に協力している状況です。
また社内調査は完了し原因特定に至っているとして、第三者委員会は設置しない方針を示しました。
業績への影響
流出額は約50百万円ですが、被害資金の回収可能性や保険適用の可否を含めて精査中で、最終的な損失額は未定です。会計処理としては、2025年12月期決算において重要な後発事象として注記する予定で、損失計上の金額・時期・区分は事実関係が確定した然るべきタイミングで行うとしています。
なお、決算発表日(2026年2月13日)は変更しないとしています。
関係役員の処分
経営監視責任・業務執行責任を明らかにするため、対象役員から役員報酬の自主返納の申し出があり、会社が受理したとしています。返納内容は以下の通りです。
-
代表取締役社長兼CEO:月額報酬の30%(2か月)
-
取締役CFO:月額報酬の20%(1か月)
-
当該子会社代表取締役:月額報酬の20%(1か月)
原因
ベルトラは、今回の事案を「代表者になりすまして社外の連絡先(SNSアカウント)等へ誘導し、虚偽の送金指示を行った」ことが起点だと説明しています。その上で、未然に防げなかった管理体制の不備を認め、根本原因として次を挙げています。
-
例外処理である銀行窓口振込と銀行届出印の管理について、詳細な規程・承認フローが未整備だった
-
非対面ツールを用いた緊急指示に対する真偽確認プロセスが欠落していた
-
心理的な隙を突く攻撃に対して、組織的な牽制機能が脆弱だった








