「【機密】昇進リスト先行公開、VPNでアクセスを」巧妙な詐欺メールが拡散中 「給与改定」「交通費改定」版も
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。SNSで報告が相次いでいる他、ITmediaNEWS編集部にも複数届いている。
「給与の改定処理が完了した」「昇進候補者名簿を先行公開する」「交通費の清算ルールが変わる」などとうたい、記載されたリンクにVPNでアクセスするよう求めるフィッシングメールだ。リンクをクリックしたり、情報を入力したりすることがないよう注意が必要だ。
同様のメールは、筆者のメールフォルダで5月8日から毎日のように届いている。いくつかのパターンがあるが、人事や給与などについての情報が含まれるとうたうURLに、必ずVPNでアクセスするよう求めてくる点が共通している。
これまでに確認したメールの件名は、
- 【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について」
- 【先行公開】お疲れ様でした!今期の評価と嬉しいお知らせ(次期昇進リスト)
- 【重要/全従業員共通】2026年度下半期給与改定および評価フィードバックの確認について
- 【大切なお知らせ】通勤交通費の精算ルール変更および再申請手続きについて
――など。会社員がクリックしそうなテーマを巧みに設定している。
本文は、「今期の評価と次期昇進候補者の名簿を先行公開する」「給与振込額を最終確認してほしい」「登録情報の確認と新システムへの移行手続きを行わないと、交通費支給が遅れる可能性がある」など、件名に合わせた内容だ。
「必ずVPN経由で」アクセスするよう求めているのも特徴。また「極秘情報」のため、他者への公開やSNS掲載を「就業規則違反として処分する」などとし、口外しないよう書かれているケースも多い。
署名欄の社名には、「送信先のメールドメイン+株式会社」(例:送信先がABC.comなら「ABC株式会社」)と書かれている。社名が英字表記の場合は「自社の社内から届いている」と誤認しやすいかもしれない。
こうしたメールを受け取った場合は、不用意にURLをクリックせず、社内の担当部署に確認するなどの自衛が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「2026年度下半期の人事評価と昇進者リストを先行公開します」 いやらし〜いフィッシングメールが来た話
プレスリリース(報道発表)に交じって少し目を引く詐欺メールが送られてきた。注意喚起も兼ねて紹介しよう。
ランサム攻撃で基幹システム停止、決算発表延期 繊維メーカー・オーミケンシ
3月のランサム攻撃の影響で、5月13日に予定していた2026年3月期決算発表を延期。
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。
武蔵小杉病院、ナースコールがランサムウェアの餌食に 患者1万人の個人情報が漏えい
日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。