件名「【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について」で届く、人事評価や昇進リストの閲覧を促すメールは、社内通知を装った詐欺メールの可能性が高いです。本文では「評価通知書」「昇進候補者の名簿」「要認証」「社内VPN」「不正なアクセス試行はログに記録」など、会社員が反応しやすい言葉を並べていますが、リンク先が社内システムではないため開かないでください。
ADVERTISEMENT
目次
今回確認された詐欺メールの概要
| 項目 | 確認内容 |
|---|---|
| 差出人 | jinji-shinsa@ で始まる、受信者側の社内ドメインに見えるアドレス |
| 件名 | 【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について |
| 本文の口実 | 経営会議で決定した評価ランク、昇進候補者リスト、評価通知書の先行公開 |
| クリックさせる文言 | 評価通知書・昇進リストの閲覧(要認証) |
| 実際の誘導先 | fedowinet.z28.web.core.windows.net |
| 危険度 | 高。社内アカウント、Microsoft 365、VPN、メール認証情報などを入力させるフィッシングの疑い |
このメールが危険な理由
最も危険なのは、差出人が jinji-shinsa@ で始まり、受信者の会社ドメインと混同しやすい形になっている点です。人事審査、人事評価、給与管理といった言葉は社内メールらしく見えるため、通常の迷惑メールよりも警戒が遅れやすくなります。
さらに、本文では「機密情報」「他部署への口外禁止」「VPN経由でアクセス」「不正なアクセス試行はログに記録」といった言葉を使っています。これは受信者に冷静な確認をさせず、早くリンクを開かせるための心理的な圧力です。本物の社内通知に似せていても、リンク先が web.core.windows.net のような外部ドメインであれば、社内ポータルや人事システムとは考えにくいです。
類似メール: 給与改定・評価フィードバック確認を装うパターン
同じ手口として、件名「【重要/全従業員共通】2026年度下半期給与改定および評価フィードバックの確認について (ID: HR-SYS-99494)」というメールも確認されています。こちらは、給与振込額の最終確認、評価フィードバック、個別の改定通知書、承認操作などを口実にして、社内シングルサインオンの認証情報を入力させようとするタイプです。
| 項目 | 確認内容 |
|---|---|
| 件名 | 【重要/全従業員共通】2026年度下半期給与改定および評価フィードバックの確認について (ID: HR-SYS-99494) |
| 名乗り | 人事労務部 システム管理チーム |
| 本文の口実 | 給与振込額の最終確認、評価フィードバック、給与・手当の改定通知書 |
| 急がせる文言 | 本日18:00まで、未確認だと給与反映に遅延、期限内に承認操作が必要 |
| 認証の口実 | 通常の社内ネットワーク用認証、シングルサインオン、社内VPN |
| 不自然な指示 | F5キーで再読み込み、VPN再確認、シークレットモード、キャッシュ削除 |
この類似メールも、社内メールらしい言葉を重ねている点が特徴です。ただし、本物の給与改定や人事評価の確認であれば、通常は会社が定めた人事システム、給与明細システム、社内ポータルから確認できます。メール本文のリンクからログインするのではなく、普段使っている正規の入口から開いて確認してください。
ADVERTISEMENT
絶対に入力してはいけない情報
- 会社メールのIDとパスワード
- Microsoft 365、Google Workspace、社内ポータルの認証情報
- VPNのユーザー名、パスワード、ワンタイムコード
- 社員番号、生年月日、電話番号などの本人確認情報
- 多要素認証の承認操作や確認コード
特に、リンク先でMicrosoftのサインイン画面や社内ポータル風の画面が表示された場合でも、メール内リンクからログインしてはいけません。ブラウザのアドレスバーで、会社が通常使っている正規ドメインかどうかを確認してください。
会社のメールで受け取った場合の対処法
- リンクを開かず、メールを削除する前に社内の情報システム部門へ報告します。
- 本当に人事通知があるか確認したい場合は、メールに返信せず、人事部門や上長へ別経路で確認します。
- リンクを開いただけで何も入力していない場合も、会社のルールに従って報告してください。
- ID、パスワード、ワンタイムコードを入力した場合は、すぐにパスワード変更と管理者への連絡が必要です。
- 多要素認証の承認を押した場合は、アカウント乗っ取りの可能性があるため、端末を操作し続けず管理者の指示を待ちます。
本物の社内通知か確認するポイント
- 社内ポータル、勤怠・人事システム、グループウェアなど、普段使う正規の入口から確認する
- メールのリンク先が会社の正規ドメインか確認する
- 「機密」「先行公開」「口外禁止」など、確認をためらわせる言葉に流されない
- 差出人名ではなく、実際の送信元とリンク先を見る
- 人事評価や昇進情報のような重要情報が、突然の外部リンクで配布される運用かを考える
まとめ
「【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について」というメールは、人事評価や昇進情報への関心を悪用したフィッシングの疑いがあります。差出人が社内メール風でも、リンク先が fedowinet.z28.web.core.windows.net のような外部ドメインであれば、社内資料として扱わないでください。
会社のアカウント情報を入力してしまうと、メール、ファイル、社内システムに不正アクセスされる可能性があります。リンクは開かず、社内の情報システム部門や人事部門に別経路で確認するのが安全です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
SPONSORED
迷惑メールの人気記事ランキング
- 【Amazon】迷惑メール・詐欺メール全手口一覧と見分け方|最新版対処法マニュアル
- 「アカウントで異常なアクティビティが検出」「お客様の資格情報が危険にさらされている」偽通知の仕組みとAzureを悪用したURLの危険性
- 【対処法】テレサハイジ夫人「返事を待っています」メールが届いた場合
- 株式会社ワークタンク「手数料不要」メールは悪質スパムだ!携帯番号を狙う「info@aoabe.com」の正体
- Metaを装う「知的財産権の侵害」偽メールの正体|vercel.appへ誘導する詐欺の仕様と対策
- 【100%嘘】性的脅迫メール「情報リクエストに関する個人的な」等の対処法|自分のパスワードが件名の理由と解決策
- 【決定版】銀行・カードのフィッシング詐欺メール一覧と対処法|三井住友・三菱UFJ・アメックス等の見分け方
- 【日本郵便】「国際ロジスティクス管理部 / インバウンド配送課」は詐欺メール|住所不備・24時間以内・Azure誘導に注意
- 「[American Express]電話番号変更のお知らせ」偽メールの正体|不審なURLの特定とアカウント防衛方法
- 【対処法】迷惑メール「最近お忙しいと聞きましたが、体調崩してないですか?」が届いた場合