「【機密】昇進リスト先行公開、VPNでアクセスを」巧妙な詐欺メールが拡散中 「給与改定」「交通費改定」版も

[岡田有花，ITmedia]

　「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。SNSで報告が相次いでいる他、ITmediaNEWS編集部にも複数届いている。

　「給与の改定処理が完了した」「昇進候補者名簿を先行公開する」「交通費の清算ルールが変わる」などとうたい、記載されたリンクにVPNでアクセスするよう求めるフィッシングメールだ。リンクをクリックしたり、情報を入力したりすることがないよう注意が必要だ。

編集部に届いたフィッシングメールの例。給与と評価テーマにしたもの

昇進対象者リストの先行公開をうたう例

次期昇進リストの先行公開をうたう例

交通費精算ルールの変更をうたう例

　同様のメールは、筆者のメールフォルダで5月8日から毎日のように届いている。いくつかのパターンがあるが、人事や給与などについての情報が含まれるとうたうURLに、必ずVPNでアクセスするよう求めてくる点が共通している。

　これまでに確認したメールの件名は、

• 【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について」
• 【先行公開】お疲れ様でした！今期の評価と嬉しいお知らせ（次期昇進リスト）
• 【重要／全従業員共通】2026年度下半期給与改定および評価フィードバックの確認について
• 【大切なお知らせ】通勤交通費の精算ルール変更および再申請手続きについて

――など。会社員がクリックしそうなテーマを巧みに設定している。

　本文は、「今期の評価と次期昇進候補者の名簿を先行公開する」「給与振込額を最終確認してほしい」「登録情報の確認と新システムへの移行手続きを行わないと、交通費支給が遅れる可能性がある」など、件名に合わせた内容だ。

　「必ずVPN経由で」アクセスするよう求めているのも特徴。また「極秘情報」のため、他者への公開やSNS掲載を「就業規則違反として処分する」などとし、口外しないよう書かれているケースも多い。

　署名欄の社名には、「送信先のメールドメイン＋株式会社」（例：送信先がABC.comなら「ABC株式会社」）と書かれている。社名が英字表記の場合は「自社の社内から届いている」と誤認しやすいかもしれない。

　こうしたメールを受け取った場合は、不用意にURLをクリックせず、社内の担当部署に確認するなどの自衛が必要だ。