【社内メール偽装型フィッシング】「人事評価・昇進候補者名簿の権限設定誤り」に注意!給与・昇進情報を装う標的型メールか
人事部や総務部を装い、
「昇進候補者名簿」
「人事評価データ」
「給与確定情報」
「アクセス権限設定ミス」
などを口実に社員を誘導する不審メールが確認されています。
企業の認証情報やMicrosoft 365アカウント、Google Workspaceアカウントなどを盗み取る標的型攻撃(フィッシングメール)の可能性があります。
⚠ 注意が必要なメール ⚠
差出人:no-reply.jinji
件名:
【重要・至急】人事評価・昇進候補者名簿の権限設定誤りに関するお詫びと確認のお願い
実際に確認されたメール全文
差出人:no-reply.jinji
件名:【重要・至急】人事評価・昇進候補者名簿の権限設定誤りに関するお詫びと確認のお願い
関係者各位
お疲れ様です。人事労務部の担当者です。
先ほど送信いたしました「今期の評価および次期昇進候補者の名簿」について、添付ファイルのアクセス権限の設定に一部誤り(全社公開設定)があったことが判明いたしました。
現在、セキュリティ対策のため該当リンクのアクセス権限を「閲覧制限(認証必須)」に変更いたしました。
すでにファイルをダウンロードされた方は至急破棄していただきますようお願いいたします。
また、情報漏洩防止のため、必ず社内VPNに接続した状態で、以下のセキュリティプロキシ経由にてご自身のアカウントでのアクセス可否(閲覧制限が正しく機能しているか)をご確認ください。
■【緊急確認】 昇進リスト・給与確定データ(アクセス権限の検証)
ご迷惑をおかけし、大変申し訳ございません。情報漏洩防止のため、速やかな確認作業へのご協力をお願いいたします。
人事労務部 給与管理チーム
このメールが危険な理由
- 人事部を装っている
- 昇進候補者名簿という興味を引く内容を利用している
- 給与情報や評価情報を題材にしている
- 「至急」「緊急確認」と焦らせている
- アクセス権限確認を口実にログインを求める可能性がある
- 社内VPNやセキュリティ確認を装っている
- 企業アカウントの認証情報窃取を狙っている可能性がある
標的型攻撃メールでよく使われる手口
企業を狙う標的型攻撃では、
社員が興味を持ちやすいテーマが利用されます。
- 昇進候補者リスト
- 人事評価結果
- 賞与・ボーナス情報
- 給与改定通知
- 退職者一覧
- 組織変更情報
- セキュリティ通知
これらは社員が思わず開いてしまいやすく、攻撃者に悪用されています。
クリックするとどうなる?
リンク先では、
- Microsoft 365
- Google Workspace
- 社内ポータル
- VPN認証画面
- Active Directory認証画面
などを模倣した偽ログインページが表示される場合があります。
ログイン情報を入力すると、
- メールアカウント乗っ取り
- 社内システムへの不正侵入
- 顧客情報流出
- ランサムウェア感染
- 取引先へのなりすましメール送信
など深刻な被害につながる恐れがあります。
なぜ「昇進候補者名簿」が使われるのか
攻撃者は人間の心理を利用します。
特に、
- 自分が昇進対象か気になる
- 同僚の評価が気になる
- 給与情報が気になる
- 社内情報を確認したい
という心理を利用し、リンクをクリックさせようとします。
「昇進」「評価」「給与」というキーワードは標的型攻撃で頻繁に悪用されています。
企業が受ける被害
社員が認証情報を入力してしまうと、
- 社内メール乗っ取り
- 顧客情報漏えい
- 取引先への感染拡大
- ランサムウェア被害
- 業務停止
- 信用失墜
など企業全体へ重大な影響を与える可能性があります。
届いた場合の対処法
- リンクをクリックしない
- ログイン情報を入力しない
- 添付ファイルを開かない
- 社内IT部門へ報告する
- 送信元アドレスを確認する
- 人事部へ直接確認する
「昇進候補者」「人事評価」「給与確定」などの文言は、社員の関心を引くために悪用されることがあります。
少しでも不審に感じた場合はリンクをクリックせず、社内の情報システム部門や人事部へ確認しましょう。
関連キーワード
標的型攻撃メール、人事評価詐欺メール、昇進候補者名簿、給与確定データ、VPN認証詐欺、Microsoft365フィッシング、社内メール偽装、認証情報窃取、情報漏えい、フィッシングメール
© 詐欺被害ナビ編集部
最近のコメント