人事部を装った偽のメールが社内で発生しています。このようなメールはフィッシング詐欺の一種であり、個人情報やログイン情報を盗もうとするものです。適切な確認方法と社内報告の手順を把握しておくことが重要です。本記事では、偽の人事メールを見分けるポイントと、組織として取るべき行動を解説します。
【要点】この記事で確認すること
- 最初に見る場所: メールの送信元アドレス、件名、本文の不自然な点を確認します。
- 切り分けの軸: 社内からのメールか外部からのメールか、リンク先のドメイン、添付ファイルの有無をチェックします。
- 注意点: 返信やリンククリックは絶対に行わず、組織のセキュリティポリシーに従って報告してください。
ADVERTISEMENT
偽の人事メールを見分けるポイント
偽の人事メールは本物と見分けがつきにくい場合があります。以下の点を確認することで、怪しいメールかどうかを判断できます。
送信元アドレスの確認
まず、送信元のメールアドレスを確認します。正規の人事メールであれば、会社のドメイン(例:@company.com)から送信されます。偽メールでは、類似したドメイン(例:@cornpany.com、@company-career.com)やフリーメール(@gmail.comなど)が使われることが多いです。また、表示名だけを偽装し、実際のアドレスが異なるケースもあるため、アドレス全体を確認しましょう。
件名と本文の特徴
偽メールの件名や本文には、緊急性や権威性を強調する言葉が使われます。例えば「緊急:人事異動について」「給与情報の更新が必要です」「あなたのアカウントが停止されます」など、早急な行動を促す内容です。また、文法やスペルの誤り、不自然な言い回しがある場合も注意が必要です。正規の人事メールは通常、丁寧かつ正確な日本語で書かれています。
リンク先のURL確認
メール内にリンクが含まれている場合、クリックする前にリンク先のURLを確認します。マウスオーバー(リンクにカーソルを合わせると表示されるアドレス)が正規のドメインと異なっていたり、不審な短縮URL(bit.lyなど)が使われていたりする場合は偽メールの可能性が高いです。特に「https://company.com/update」のように見せかけて、実際は「https://malicious-site.com/company」に飛ぶケースがあります。
添付ファイルの有無
不審な添付ファイルが付いている場合も注意が必要です。人事関連の連絡で添付ファイルが送られることはありますが、普段と異なる形式(.exe、.zip、.docmなど)や、ファイル名が不自然な場合は開かないでください。特にマクロを含むOfficeファイルは、クリックするとマルウェアに感染する恐れがあります。
| 確認項目 | 正規の人事メール | 偽の人事メール |
|---|---|---|
| 送信元アドレス | 会社の正式ドメイン(@company.com) | 類似ドメイン、フリーメール |
| 件名 | 具体的で落ち着いた表現 | 緊急・脅迫的な表現 |
| 本文 | 丁寧な日本語、誤字脱字なし | 不自然な言い回し、誤字あり |
| リンク | 正規ドメインのURL | 異なるドメイン、短縮URL |
| 添付ファイル | 通常はPDFやxlsx(会社で利用する形式) | .exe、.zip、マクロ付きOffice文書 |
受信した直後に取るべき行動
偽の人事メールを受け取ったら、慌てずに以下の行動を取ってください。
- リンクや添付ファイルを開かない。 いかなるリンクもクリックせず、添付ファイルも開かないでください。開いてしまうと端末がマルウェアに感染したり、フィッシングサイトに誘導される可能性があります。
- メールを削除せずに保存する。 報告や調査のために、メールを削除せずに受信トレイに残すか、専用のフォルダに移動します。後日、管理者がヘッダー情報などを確認する必要があります。
- 社内の情報システム部門またはセキュリティ担当者に報告する。 速やかに組織の定められた窓口に連絡します。報告の際は、メールのスクリーンショットや転送が求められることがあります。
- 他の従業員に注意喚起する。 同じようなメールが他の人にも届いている可能性があります。ただし、不用意に転送すると二次感染のリスクがあるため、情報システム部門の指示を仰いだ上で注意喚起を行います。
- パスワードや個人情報を入力しない。 万が一、メール内のリンク先でログイン情報の入力を求められても、絶対に入力しないでください。すでに入力してしまった場合は、直ちに情報システム部門に報告し、パスワードの変更などの処置を受けます。
社内報告の手順
組織内での報告フローは会社によって異なりますが、一般的な手順を説明します。以下の手順に従って報告してください。
- 会社のセキュリティポリシーを確認する。 まずは社内規程やマニュアルを確認し、報告先や報告方法を把握します。多くの企業では、情報システム部門やセキュリティ対策チームが窓口になっています。
- メールをそのまま転送する。 疑わしいメールをそのまま(添付ファイルやリンクは開かずに)指定されたアドレスに転送します。このとき、本文や件名を変更しないでください。証拠として完全な状態で送る必要があります。
- 必要に応じてヘッダー情報を添付する。 管理者が詳細を調査するために、メールのヘッダー情報が必要な場合があります。Gmailでは、メールを開いて「その他」メニューから「元のメッセージを表示」を選ぶとヘッダーが確認できます。その内容をコピーして報告に含めます。
- 報告後の指示に従う。 管理者から指示があれば、それに従って行動します。例えば、該当メールを削除するよう指示されたり、追加の調査に協力したりします。
- 自分がすでに被害に遭った場合も報告する。 もしリンクをクリックしてしまった、添付ファイルを開いてしまった、パスワードを入力してしまったといった場合でも、報告をためらわないでください。迅速な報告が被害拡大を防ぎます。
管理者が確認すべき情報
社内報告を受けた管理者は、以下の情報を確認し、組織全体での対策を講じる必要があります。
報告内容の確認
報告者から提供されたメールの内容を詳細に確認します。送信元アドレス、件名、本文、リンク先、添付ファイルの特徴を記録しましょう。また、報告者が同様のメールを他に受け取っていないか、送信先が自分だけかどうかも確認します。
ヘッダー情報の分析
メールのヘッダー情報を解析することで、送信元のIPアドレスや経由したサーバーを特定できます。これにより、攻撃元の手がかりを得たり、自社のメールフィルタが適切にブロックできなかった原因を調査できます。
影響範囲の調査
同じメールが他の従業員にも届いていないかを確認します。社内の全従業員に注意喚起を行うとともに、該当メールを一括削除するなどの対応を検討します。また、もし報告者がリンクをクリックした場合、その端末の状態を確認し、マルウェア感染の有無をスキャンします。
セキュリティ対策の強化
必要に応じて、メールフィルタのルールを強化したり、従業員向けのセキュリティ教育を実施したりします。特に、なりすましメールを検知するためのDMARCやSPF設定の見直しも有効です。
失敗パターンとその対処
偽の人事メールに対する誤った対応と、その後の正しい対処方法を紹介します。
失敗パターン1:リンクをクリックしてしまった
もしリンクをクリックしてしまった場合は、すぐにWebブラウザを閉じてください。その後、速やかに管理者に報告し、指示を仰ぎます。クリックしただけでは深刻な被害が出ないこともありますが、フィッシングサイトで個人情報を入力してしまうとアカウントが乗っ取られる危険があります。報告後、パスワード変更や端末のスキャンを実施します。
失敗パターン2:添付ファイルを開いてしまった
添付ファイルを開いた場合は、マルウェアに感染している可能性があります。直ちに端末をネットワークから切断し、管理者に連絡します。自己判断でファイルを削除したりスキャンしたりせず、専門家による調査を待ちましょう。バックアップからの復元が必要になる場合もあります。
失敗パターン3:返信してしまった
偽メールに返信してしまうと、攻撃者に自分のメールアドレスが有効であることを知らせてしまいます。返信した場合も、速やかに報告し、今後のメールに注意するようにします。特に、返信先で個人情報を要求された場合は、絶対に教えないでください。
よくある質問
Q1. 偽メールかどうか確信が持てません。それでも報告すべきですか?
はい、少しでも怪しいと感じたら報告してください。組織のセキュリティ担当者が判断します。報告が遅れると被害が拡大するリスクがあるため、ためらわずに報告しましょう。
Q2. すでにパスワードを入力してしまいました。どうすればいいですか?
すぐにパスワードを変更し、同じパスワードを使っている他のサービスも変更してください。また、管理者に報告し、追加の指示を受けてください。二段階認証が有効なら、セッションを無効にすることも検討します。
Q3. 偽メールを転送すると、他の人に被害が及ぶことはありませんか?
転送先が社内のセキュリティ担当者であれば問題ありません。ただし、一般従業員に転送すると、その人がリンクをクリックする危険があります。必ず指定された報告窓口にのみ転送してください。
Q4. 会社のメールシステムが偽メールをブロックしてくれないのはなぜですか?
攻撃者は日々新しい手法を編み出すため、完璧なブロックは難しいです。ブロックをすり抜けたメールは、従業員一人ひとりの注意が最後の防御線です。設定の見直しを管理者に提案することもできますが、まずは報告で対策を促しましょう。
Q5. この記事で紹介した確認方法以外に、注意すべきポイントはありますか?
送信者の署名や連絡先が正規のものと一致するか、以前の人事メールとフォーマットが同じかなども確認してください。また、不自然な挨拶や、普段は使わないフレーズがあれば疑いましょう。
まとめ
偽の人事メールは、巧妙化しており、誰でも引っかかる可能性があります。重要なのは、怪しいと感じたら即座に行動を止め、組織の報告フローに従うことです。リンクや添付ファイルを開かない、パスワードを入力しない、そして速やかに報告するという基本を徹底しましょう。日頃からセキュリティ意識を高め、疑わしいメールに対する判断力を養うことも大切です。管理者は、報告を受けた際には迅速に調査と対策を行い、再発防止策を講じてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認