取引先銀行の連絡で発覚

はてなの適時開示によると、2026年4月21日、取引先銀行から不審な送金が行われているとの連絡があった。同社が確認したところ、4月20日と21日に従業員のアカウントから、はてなの銀行預金口座の資金が外部口座へ送金されていた。

同社が当該従業員に確認したところ、悪意ある第三者から虚偽の送金指示があり、その指示に従って外部口座への送金を実行したことが判明。従業員は21日の送金完了後、指示が虚偽であること、犯罪に巻き込まれた可能性が高いことを考え、警察へ連絡したという。

被害対象額は最大約11億円

はてなは4月21日に被害を確認した後、警察に被害を相談し、関係金融機関に事故を報告。あわせて、被害回復に向けた措置を講じている。4月24日時点の被害対象額は最大約11億円で、発生日は4月20日および21日とされている。

同社は代表取締役を中心とする対策本部を設置。外部専門家である弁護士等による事実関係の調査も進めており、捜査機関の捜査にも全面的に協力している。

個人情報と顧客情報の流出は確認されず

はてなは、判明後に当該従業員のPC操作ログなどの解析を進めている。現時点で個人情報および顧客情報の流出は確認されていないとしている。

今回の被害は、顧客データの流出ではなく、銀行預金口座から外部口座へ資金が送られた資金流出事案として公表されている。誰を装った送金指示だったのか、送金先口座の詳細、送金回数、個別の送金額、資金の回収状況などは、4月24日の開示資料では明らかにされていない。

株式会社はてなについて

株式会社はてなは、2001年7月に設立された京都市中京区に本社を置くインターネット関連企業。代表取締役社長は栗栖義臣氏で、東証グロース市場に上場している。コンテンツプラットフォームサービス、コンテンツマーケティングサービス、テクノロジーソリューションサービスを手がける。

ユーザーが文章や画像などを発信、閲覧、拡散するプラットフォーム「はてなブログ」「はてなブックマーク」などの個人向けサービスで知られ、企業向けには「はてなCMS」、サーバー監視サービス「Mackerel」、マンガビューワ「GigaViewer」関連のソリューションなどを展開している。

通期営業利益予想の約8倍に相当する規模

2026年7月期第2四半期の決算短信によると、はてなの中間会計期間の売上高は17億9912万9000円、営業利益は6443万1000円、経常利益は6621万4000円、中間純利益は6591万5000円だった。

同社の2026年7月期通期業績予想は、売上高38億5900万円、営業利益1億3600万円、経常利益1億4600万円、当期純利益1億100万円である。最大約11億円という被害対象額は、通期営業利益予想の約8.1倍に相当する水準である。

損失額は確定後に特別損失として計上予定

はてなは、損失額について、今後の捜査および回収状況により変動する可能性があるとしている。確定後、速やかに特別損失として計上する予定で、通期業績予想への影響は精査中だという。

一方で、手元の運転資金について十分な流動性を確保しており、この件によって事業運営や資金繰りに支障をきたすものではないとした上で、開示すべき事項が生じた場合には速やかに知らせるとしている。