人事評価と昇進者リストを「先行公開」する巧妙なフィッシングメール

日々巧妙化するフィッシングメール。記者も業務用アドレスで毎日多数の詐欺メールを受信しており、大半は自動で迷惑メールフォルダに振り分けられる。しかし先日、プレスリリースに交じって特に目を引く詐欺メールが届いたため、注意喚起を兼ねて紹介する。

件名は「2026年度下半期の人事評価および昇進対象者リストの先行公開について」。送信元は「人事労務部　給与管理チーム」を装っている。

このメールは、会社が社員の努力とは無関係に人事評価と昇進者を事前に決定しており、その告知を誤送信したように見せかけ、クリックを誘導する手口とみられる。非常に悪質だ。

本文中の「評価通知書・昇進リストの閲覧（要認証）」部分がリンクになっており、クリックするとフィッシングサイトなどに誘導される可能性が高い。社内VPNからのアクセスを求めており、遷移先は社内ポータルを模した画面で、VPN認証情報の入力を促すかもしれない。

記者は部署名の不一致など複数の違和感から詐欺と気づいたが、内容が内容だけに衝動的にクリックしてしまう人もいるだろう。同様のメールに限らず、フィッシングには注意が必要だ。また経営陣は、社員に「人事評価をあらかじめ決めていてもおかしくない」と思われるようなマネジメントをしていないか、改めて点検すべきだ。