「昇給改定」「人事評価および昇進対象者リストの先行公開」――会社員なら気になる件名の巧妙なメールが、5月上旬から出回っている。SNSで報告が相次いでいるほか、ITmedia NEWS編集部にも複数届いている。
VPNでのアクセスを求めるフィッシングメール
「昇給の改定処理が完了した」「昇進候補者名簿を先行公開する」「交通費の精算ルールが変わる」などとうたい、記載されたリンクにVPNでアクセスするよう求めるフィッシングメールだ。リンクをクリックしたり、情報を入力したりしないよう注意が必要だ。
編集部に届いたフィッシングメールの例。昇給と評価テーマにしたもの、昇進対象者リストの先行公開をうたうもの、次期昇進リストの先行公開をうたうもの、交通費精算ルールの変更をうたうものなどがある。
同様のメールは、筆者のメールフォルダで5月8日から毎日のように届いている。いくつかのパターンがあるが、人事や昇給などに関する情報が含まれるとうたうURLに、必ずVPNでアクセスするよう求めてくる点が共通している。
これまでに確認したメールの件名は、
- 【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について
- 【先行公開】お疲れ様でした!今期の評価と嬉しいお知らせ(次期昇進リスト)
- 【重要/全従業員共通】2026年度下半期昇給改定および評価フィードバックの確認について
- 【大切なお知らせ】通勤交通費の精算ルール変更および再申請手続きについて
など。会社員がクリックしそうなテーマを巧みに設定している。
本文は、「今期の評価と次期昇進候補者の名簿を先行公開する」「昇給振込額を最終確認してほしい」「登録情報の確認と新システムへの移行手続きを行わないと、交通費支給が遅れる可能性がある」など、件名に合わせた内容だ。
「必ずVPN経由で」アクセスするよう求めているのも特徴。また「極秘情報」のため、他社への公開やSNS掲載を「就業規則違反として処分する」などとし、外部しないよう書かれているケースも多い。
差出人の社名には、「送信先のメールドメイン+株式会社」(例:送信先がABC.comなら「ABC株式会社」)と書かれている。社名が英字表記の場合は「自社の社内から届いている」と誤認しやすいかもしれない。
こうしたメールを受け取った場合は、不用意にURLをクリックせず、社内の担当部署に確認するなどの自衛が必要だ。
