退職したはずの同僚からメールが届き、困惑した経験はありませんか。退職後もメールが届く原因はいくつか考えられますが、セキュリティ上のリスクも伴うため、迅速かつ適切な対応が必要です。本記事では、退職者名義のメールが届く代表的な原因を整理し、確認手順や社内連絡の方法を具体的に解説します。この記事を読めば、冷静に状況を判断し、必要な行動を取れるようになります。
【要点】この記事で確認すること
- 最初に見る場所: メールのヘッダー情報(送信元IP、認証結果)と差出人アドレスの詳細。
- 切り分けの軸: 退職者のアカウントがまだ有効か、転送設定が残っているか、第三者によるなりすましか。
- 注意点: 相手に返信せず、メールを削除せずに保存する。必ず管理者または上司に報告する。
ADVERTISEMENT
なぜ退職者名義のメールが届くのか
退職者からメールが届く原因は大きく分けて五つあります。それぞれの特徴を理解することで、適切な対応を選べるようになります。
1. 退職者のアカウントがまだ無効化されていない
最も多いケースは、退職処理が完了しておらず、アカウントが有効なまま残っていることです。この場合、退職者本人が自分のアカウントを使ってメールを送信している可能性があります。ただし、退職者本人が意図せず自動返信や転送設定を残していることもあります。会社の情報システム部門が退職者のアカウントを無効化するまでの間、この状態が続くことがあります。
2. 転送設定や自動返信が残っている
退職者が以前に設定した転送ルールや自動返信が、アカウントが無効化されても残っている場合があります。例えば、退職者宛のメールを個人のメールアドレスに転送する設定が生きていると、その転送先から自動返信が届くことがあります。また、休暇中の自動返信メッセージが削除されずに残っていると、退職後も送信されることがあります。
3. 第三者によるなりすましメール
表示名を退職者に偽装した、いわゆるなりすましメールも珍しくありません。攻撃者が退職者の名前を使い、取引先や同僚を装ってマルウェアを添付したり、個人情報を詐取しようとします。この場合、メールアドレスは退職者のものとは異なることが多く、ヘッダー情報を確認すれば判別できます。
4. 退職前に予約送信されたメール
Gmailにはメールの送信時刻を予約する機能があります。退職者が退職前に作成したメールが予約送信されており、退職後に届くケースです。特に退職日の直後に設定されていると、あたかも退職者からメールが来たように見えます。
5. 関連システムからの自動通知
退職者が使用していたシステム(プロジェクト管理ツールや勤怠システムなど)が、退職者のメールアドレスに通知を送り続けることがあります。例えば、タスクの期限通知やパスワード変更の確認メールなどが該当します。システム側で退職者のメールアドレスがまだ更新されていない場合に発生します。
最初に行う確認手順
退職者名義のメールを受け取ったら、以下の手順で状況を確認してください。慌てずに一つずつ進めることが大切です。
- 送信元アドレスを確認する
メールの差出人欄に表示されるアドレスと、実際の送信元アドレスが一致するか確認します。Gmailでは、差出人欄の横に「?」マークが表示されることがあり、なりすましの可能性を示しています。 - メールヘッダーを調べる
Gmailでメールを開き、右上の三点リーダー(⋮)から「オリジナルを表示」を選択します。表示されたヘッダーの「From:」「Return-Path:」「Authentication-Results:」の行を確認します。特に「Authentication-Results」に「spf=pass」「dkim=pass」「dmarc=pass」とあれば信頼性が高いですが、いずれかが「fail」の場合はなりすましの可能性があります。 - 社内の退職者管理状況を確認する
上司や人事部門に、当該従業員が正式に退職済みかどうか、アカウントがいつ無効化される予定かを確認します。退職日以降もアカウントが有効であれば、その事実を情報システム部門に伝えます。 - メールの内容と添付ファイルを精査する
メール本文に不自然な点はないか、リンクや添付ファイルに不審なものがないか確認します。特に退職者本人が送るとは考えにくい内容(特定のファイルのダウンロード依頼など)があれば、なりすましを疑います。 - 上司または情報システム部門に報告する
確認結果を踏まえ、直属の上司か情報システム部門に連絡します。メールを転送するか、スクリーンショットを添付して報告します。自己判断で返信や削除をしないように注意してください。
原因別の判断基準と対応方法
原因によってリスクの度合いや取るべき対応が異なります。以下の表を参考に、受け取ったメールの種類を見極めてください。
| メールの種類 | 特徴 | 危険度 | 対応方法 |
|---|---|---|---|
| アカウント残存 | 退職者と同じメールアドレス。内容が業務に関連している。 | 低~中 | 情報システム部門にアカウントの無効化を依頼する。 |
| 転送設定 | 件名や本文に「転送」や「Fwd:」の表記がある。送信元アドレスが退職者以外の場合も。 | 中 | 転送設定を解除するよう管理者に依頼する。 |
| なりすまし | 表示名は退職者だが、メールアドレスが異なる。ヘッダー認証が通らないことが多い。 | 高 | 情報システム部門に報告後、迷惑メールとして報告。絶対に返信しない。 |
| 自動返信 | 「只今席を外しております」などの定型文。退職者本人が設定したもの。 | 低 | 管理者に自動返信設定の削除を依頼する。 |
| 予約送信 | 送信日時が過去の日付に設定されている。退職前に作成された可能性が高い。 | 低 | 内容を確認し、必要に応じて上司に相談。特段の措置は不要な場合が多い。 |
やってはいけない失敗パターン
退職者名義のメールに直面したとき、以下の行動は絶対に避けてください。取り返しのつかないトラブルに発展する恐れがあります。
- 退職者本人に返信する
なりすましの場合、返信することで攻撃者に自分の存在やアドレスの有効性を知らせることになります。また、退職者本人がアカウントを使用している場合でも、退職後の連絡は社内ルールで禁止されていることが多いため、返信は避けてください。 - メールをすぐに削除する
後で調査の証拠として必要になる可能性があります。削除する前に上司や情報システム部門に連絡し、保存すべきか指示を仰いでください。 - 添付ファイルを開く・リンクをクリックする
なりすましメールにはマルウェアが仕込まれていることがあります。退職者からであっても、不審な添付ファイルやリンクは安易に操作しないでください。 - 個人情報や機密情報をメールに記載する
退職者であっても、既に社外の人物となっている可能性があります。メールのやり取りで会社の機密情報を送信しないでください。 - 自分だけで判断して対応を決める
社内のセキュリティポリシーに従わず、自己判断で対応すると、のちに問題化する恐れがあります。必ず上司か情報システム部門に相談してください。
管理者への報告と社内連絡のポイント
退職者名義のメールを受け取ったら、速やかに社内の適切な担当者に報告します。報告の際に伝えるべき情報と、連絡の流れを以下にまとめます。
報告すべき内容
- 受信日時と件名
- 送信元アドレスと表示名
- メールヘッダーの認証結果(SPF、DKIM、DMARC)
- メール本文の内容(不審な点があれば具体的に)
- 自分の部署と連絡先
連絡先の優先順位
- 直属の上司:まずは上司に状況を報告し、指示を仰ぎます。
- 情報システム部門:アカウント管理やセキュリティ担当者に連絡し、メールを転送します。
- 人事部門:退職者の正式な退職日やアカウント削除予定を確認するために必要に応じて連絡します。
社内連絡時の注意点
報告の際には、メールを転送する場合は「件名に【報告】退職者名義メール受信」などと明記し、関係者のみに送信するよう注意してください。全社員に無差別に転送すると、情報漏洩や混乱を招く恐れがあります。また、報告後は指示があるまでそのメールには触れず、保存したままにしておきます。
よくある質問
退職者名義のメールに関して、実際によく寄せられる質問をまとめました。
Q1: 退職者からのメールに返信してしまった場合はどうすればよいですか?
すぐに上司と情報システム部門に報告してください。返信先がなりすましだった場合、情報漏洩のリスクがあるため、アカウントの監視強化やパスワード変更などの対策が必要になることがあります。
Q2: 退職者のアカウントから自動返信が来るのはなぜですか?
退職者が設定した自動返信ルールがアカウントに残っているためです。情報システム部門に依頼して、そのアカウントの自動返信設定を削除してもらってください。
Q3: 退職者名義のメールを無視しても問題ありませんか?
無視するのは避けてください。なりすましや転送設定の残存を見逃すと、セキュリティインシデントに発展する可能性があります。必ず上記の手順で確認し、管理者に報告しましょう。
Q4: 退職者本人が再び入社した場合はどうなりますか?
その場合は、情報システム部門がアカウントを再発行します。通常、古いアカウントは削除されているため、退職前のメールが残っていることはありません。新しいアカウントでやり取りを開始します。
まとめ
退職者名義のメールが届いたときは、慌てずにメールヘッダーや送信元アドレスを確認し、原因を切り分けることが第一歩です。アカウントが有効なままか、転送設定が残っているか、なりすましかを見極めて、適切な部署に報告しましょう。メールを削除したり返信したりせず、証拠として保存し、社内ルールに従って行動してください。迅速な対応が、会社のセキュリティを守ることにつながります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法