当ブログでは、実際に届いた迷惑メール（主にフィッシング）をご紹介しています。

自社の人事部をかたった偽メールが出回っています。

新年度を迎えるこのタイミングでの詐欺メールにご注意ください。

• フィッシングメールとは
• フィッシングメール事例
  •  *会社名*【給与調整のお知らせ】
  •  *会社名*【人事異動・給与改定について】
• 個人情報搾取より大きい被害も？
• 人事と距離がある職場環境の方は注意！

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

昨年末から今年のはじめにかけて、社長名のメールからLINEに誘導し、架空の振込を指示するという詐欺が発生しました。

mpc.momoyorozu.net

この延長のフィッシングメールではないかと推測します。

 

フィッシングメール事例

 *会社名*【給与調整のお知らせ】

 

*会社名*の部分に表記されている企業名は、法人格も含めた正確な表記になっていますが、社長名（代表者名）はありません。

日本語が不自然なところも多く、「敬請ファイル」とは？突っ込みどころ満載のメールです。

添付ファイルはなく、Gofile（という表記）のリンクがあるのみ。

Gofileは、海外の匿名ファイル共有サービスで、登録不要、無料で利用できます。

個人情報を入力せずにデータを送受信できる点が大きな特徴です。

とはいえ、パソコンに被害があると困るのでこの先は確認しておりません。

 

この程度の内容にひっかかるケースは少ないと思い紹介するまでもないメールだとスルーしていた翌日。

また来ました。

 

 *会社名*【人事異動・給与改定について】

 

同じような文面で日本語が不完全です。

ファイル共有ではなくリンクになっていますが、末尾にzipという表記があります。

それがファイルなのかは確認できていませんが、文字通り圧縮ファイルであれば、かなり危険性だといえます。

この文章がもう少し精査され、日本語がまともになると開いてしまう可能性も出てくると思いご紹介することにしました。

 

個人情報搾取より大きい被害も？

今回のメールは何が目的かわかりません。

個人宛のクレジットカード会社をかたる詐欺メールとはちょっと様相が異なります。

 

あくまでも推測ですが･･･

文面に「パソコンでのご確認をお願いいたします」という文言が含まれていることに着目しました。

犯人たちは個人情報よりも企業が持つ情報を狙っているのです。

ファイル共有などを通じて、マルウェアを忍び込ませる目的があるかもしれません。

また、zipファイルにプログラムを忍び込ませて実行させる可能性も考えられます。

特にパスワード付きのzipファイルはウイルス対策ソフトをすりぬける可能性がありさらに危険が高まります。

マルウェアは忍び込まれても気付かず、知らず知らずのうちに情報を窃取されているということもあります。

 

※マルウェアとはパソコンやスマホに侵入し、データ窃取、破壊、身代金要求（ランサムウェア）などを行う不正プログラムの総称

 

人事と距離がある職場環境の方は注意！

今回のメールですが、そもそも人事部が存在しない中小規模な会社では無視できます。

また、人事や経理担当がワンフロアあるいは声がかけやすい環境にいれば、こんなメールは笑いのネタになるでしょう。

しかし、こういうメールをスルーできない環境（特に大企業やお役所などの組織）で働く方は注意が必要です。

 

• 日常の勤務では人事担当と接触することが少ない大企業

　　　人事や社長（役員）と聞くと、ちょっとビクっとする怖くて遠い存在

• 人事や経理が不在の地方拠点

　　　本社の人事や経理とはメールや電話でのみのやりとり。
　　　担当者の名前程度しか知らない。

• 給与管理がアウトソーシングされている

　　　社外の専門業者が給与管理代行をしていて、明細や連絡はすべてメール

 

先日の偽社長メールによるLINE誘導もですが、不審な点があれば近くの人に相談しましょう。

人事異動の時期で慌ただしくなりますが、メールの確認や返信は慎重に。