はてな、BEC詐欺による不正送金 被害で最大損失額1,179百万円 確定—当期純損失767百万円へ転落

株式会社はてな（東証グロース：3930）は2026年6月12日開催の取締役会において、2026年7月期通期の業績予想を修正すると発表しました（適時開示資料）。

修正の核心は、2026年4月24日に公表したBEC詐欺（ビジネスメール詐欺）による資金流出事案について、流出金額の精査が完了し、現時点における被害の最大額が1,179百万円（約11.79億円）に確定したことです。

この金額を特別損失として計上することにより、当期純利益の予想は前回発表の+101百万円から△767百万円へと868百万円の大幅下方修正となりました。1株当たり純損益もプラス34.04円からマイナス256.50円へと反転します。事案の背景については2026年4月20〜21日にビジネスチャット上で役職員を装った第三者からの虚偽の送金指示があり、従業員が指示に従って外部口座へ送金を実行したとされています。

2026年3月末時点の同社の現預金残高が約17億円（監査役ニュース確認）であることを踏まえると、今回の流出額1,179百万円は現預金残高の約7割に相当する規模です。なお2026年5月7日に設置した特別調査委員会による調査は現在も継続中であり、調査報告書の受領時期は未定とされています。本記事では業績修正の全容・BEC詐欺の手口・生成AIの台頭による事業環境の変化・同種被害を防ぐためのポイントを解説します。

サマリー

• 2026年6月12日、はてなが通期業績予想を修正（適時開示）
• BEC詐欺による特別損失：1,179百万円（約11.79億円） を計上確定。2026年3月末時点の現預金残高（約17億円）の約7割に相当
• 特別調査委員会費用：60百万円を追加計上（計約1,239百万円の特別損失）
• 繰延税金資産の計上：+357百万円（利益計上、損失を一部相殺）
• 当期純利益の修正：+101百万円（前回予想）→△767百万円（修正後）——差異△868百万円
• 1株当たり純損益：+34.04円 → △256.50円
• 売上高・営業利益も下方修正：売上高3,859M→3,640M（△5.7%）、営業利益136M→113M（△17.1%）
• 売上高下方修正の主因：①生成AIの台頭によりオウンドメディア編集受託での新規獲得難航、②コンテンツプラットフォームサービスでの生成AIベンダー連携の進捗遅れ、③広告・マーケティング予算の縮減
• 特別調査委員会の調査は継続中。今後回収額が確定次第、特別利益として計上予定
• 当社既報記事：BEC発生（4月27日） / 特別調査委員会設置（5月11日）

業績修正の全容

修正後の通期業績予想

前期（2025/7）実績と比べると、売上高は微減ながら、営業利益は339M→113M（△66.7%）、当期純利益は230M→△767M（約10億円のスイング）という事業の構造的な変化を示しています。

特別損失の構成

BEC詐欺（ニセ社長詐欺）の手口——「ハッキング」ではなく「人を騙して送金させた」

事案の概要は以下のとおりです。

発生経緯：

2026年4月20〜21日にかけて、ビジネスチャット上で役職員を装った悪意ある第三者からの虚偽の送金指示があり、従業員がこれに従って会社の銀行口座から外部口座への送金を実行しました。従業員は21日の送金完了後に「指示が虚偽で犯罪に巻き込まれた可能性が高い」と気づき警察へ連絡。同日、取引先銀行からはてなへ「不審な送金が行われている」という連絡が入り、事案が発覚しました。

この事案の本質： 今回の事案は「システムへの不正侵入によって資金が盗まれた」のではなく、「人が巧妙に騙されて自ら送金操作を実行した」という点が特徴です（BEC：Business Email Compromise、ビジネスメール詐欺の一形態）。銀行から不審な送金の連絡があるまで気づけないほど巧妙な手口であったことが、今回の深刻な被害額につながりました。

被害規模の深刻さ： 監査役ニュースが指摘する通り、2026年3月末時点の同社の現預金残高は約17億円でした。今回確定した被害額1,179百万円はその約69%——現預金の3分の2超に相当します。この規模の送金が短期間で実行されてしまったことは、内部統制の観点からも重大な問題提起を含んでいます。

第二の逆風—生成AIの台頭がオウンドメディア事業を直撃

今回の業績修正では、BEC詐欺による特別損失に加え、通常事業の売上高も前回予想を5.7%下回る見通しとなっています。その主因の一つが「生成AIの台頭によるオウンドメディア編集受託への影響」です。

はてなの適時開示は以下のように説明しています：「オウンドメディア編集受託において、生成AIの台頭により安価で多量な記事が量産できるようになったことなどの影響により新規獲得が難航した」

これは、企業のオウンドメディア運営においてClaude・ChatGPT等の生成AIを活用した記事量産が一般化したことで、外部の編集受託会社への発注需要が縮小しているという構造的な変化を示しています。コンテンツプラットフォームサービスでも「生成AIベンダーとの取り組みについて想定よりも進捗が遅れている」とされており、生成AIが事業の逆風として作用している状況が明確になっています。

今後の見通しと回収の可能性

はてなは「現在も関係金融機関等と連携し回収措置を講じている段階であり、今後回収額が確定次第、特別利益として計上する予定」と説明しています。資金の一部または全部が回収された場合、その金額は次期以降に特別利益として計上されます。

特別調査委員会による調査については「現在も継続中であり、調査報告書の受領時期については現時点で確定していない」としており、調査の完了と報告書の内容が今後の重要な開示となります。

同種被害を防ぐためのポイント

BEC詐欺（ニセ社長詐欺）は上場企業を含む国内外の多数の企業が被害を受けており、2026年に入って事例が急増しています。ScanNetSecurity（2026年3月・4月報告）でも同種事案が連続して報告されており、「ビジネスチャット上で役職員を装った送金指示」という手口は標準化されています。

情報システム・経理・財務担当者が特に確認すべきポイントとして以下が挙げられます。

送金指示の確認ルール：メールやチャットのみによる送金指示は実行しない。必ず電話・対面など別チャネルで指示者本人に直接確認するプロセスを義務化する。

権限分掌の徹底：1人の従業員が「送金指示の受信」「送金の実行」の両方を単独で完結できる状態を避ける。一定額以上の送金には複数名の承認を必須とする。

なりすましの見分け方：社内チャット・メールのアカウントが乗っ取られている可能性がある。送金指示が「急ぎ」「秘密厳守」「通常と異なる口座」を要求する場合は詐欺の典型的なパターン。

IPA「ニセ社長詐欺」注意喚起の確認：情報処理推進機構（IPA）は2026年3月12日に同種手口への注意喚起を発出しています。

参考情報

• はてな株式会社「特別損失及び繰延税金資産の計上、並びに通期業績予想の修正に関するお知らせ」（2026年6月12日）
• 当サイト既報：はてなで最大約11億円の資金流出——BEC詐欺か（2026年4月27日）
• 当サイト既報：株式会社はてな、最大約11億円のCEO詐欺被害で特別調査委員会を設置（2026年5月11日）
• IPA「ニセ社長詐欺に関する注意喚起」（2026年3月12日）
• 当サイト関連：カイゼンテックエージェント 元従業員による個人情報漏洩疑惑
• 当サイト関連：サイバー攻撃・情報漏えい最新事例まとめ2026

関連記事

株式会社はてな、最大約11億円のCEO詐欺 被害で特別調査委員会を設置 米政府がAnthropicにFable 5・Mythos 5の全世界停止を命令 ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】 米司法省 大統領選に影響を及ぼすキャンペーン「ハッキング・アンド・リーク」に関与したイラン人3名を起訴 北朝鮮のラザルスがBybitへの約14.6億ドル(約2200億円)のハッキングに関与 社長のなりすましビジネスチャットで3,000万円詐取-ビジネスチャット詐欺やビジネスメール詐欺（BEC）に注意 D style webへ不正ログイン、不正なポイント交換申請-想定されるサイバー攻撃の手口を整理 コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩 Proofpointの設定が悪用され何百万通のフィッシングメールが送信される

投稿者：三村

セキュリティ製品を手がける上場企業にて、SOC（セキュリティオペレーションセンター）運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)