「2026年度下半期の人事評価と昇進者リストを先行公開します」 いやらし〜いフィッシングメールが来た話

プレスリリース（報道発表）に交じって少し目を引く詐欺メールが送られてきた。注意喚起も兼ねて紹介しよう。

[吉川大貴，ITmedia]

　日々巧妙さを増すフィッシングメール。記者も例にもれず、毎日結構な数の詐欺メールを業務用アドレスで受け取っている（そしてそのほとんどが自動的に迷惑メールフォルダに送られていく）。普段ならそれで終わりだが、先日プレスリリース（報道発表）に交じって少し目を引く詐欺メールが送られてきたので、注意喚起も兼ねて紹介しよう。

　題名は「【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について」。送り元は「人事労務部　給与管理チーム」をかたっている。

　すでにお察しと思うが、このメールは「会社は社員の努力に関係なく人事評価と昇進者を先に決めており、その告知を誤送信した」ように装い、クリックを促す手口とみられる。いやらしい。

　中身も見ていこう。本文は以下画像の通りだ。

記者に届いたメール本文

　本文のうち、「評価通知書・昇進リストの閲覧（要認証)」の部分がリンクになっている。確認はしていないが、これを踏むとフィッシングサイトなどに誘導されるのだろう。社内VPNからのアクセスを誘っているので、もしかしたら遷移先は社内ポータルなどを模した画面で、VPNの認証情報の入力を促されるのかもしれない。

　記者は部署名の違いをはじめ複数の違和感からフィッシングと気づけたが、内容が内容なので、もしかすると衝動的にクリックしてしまう人もいるかもしれない。同様のメールに限らず、フィッシングにはご注意を。そして経営陣も、社員に「あらかじめ人事評価を決めていてもおかしくないな」と思われるようなマネジメントをしていないか、ご注意を。