テクノロジー

「怪しいメールを見破った人」がだまされる、社内注意喚起を装う「二段階式フィッシングメール」に注意!【読めば身に付くネットリテラシー】

1: nguyen-oi 2026/07/03 14:37

不審メールを見破ったあとのドヤ顔と、早く報告しなきゃという責任感を逆手に取るの邪悪すぎる

2: hecaton55 2026/07/03 15:19

これは報告窓口が決まったもので他の画面が出てきたらそれは偽物と判断するよう周知が必要なやつ

3: defiant 2026/07/03 15:50

この記事をおすすめしました

4: kisiritooru 2026/07/03 16:03

これは騙される、リンク先のURLまでチェックしないといけないのか

5: MarvinParnroid 2026/07/03 16:13

アカウントハックの可能性もあるから差出人での判定もNG。人間が注意するのはもう無理。セキュリティソフトウェアで対策するしかない。

6: jt_noSke 2026/07/03 16:15

滅入る

7: lbtmplz 2026/07/03 16:15

どの様な場合であってもリンクから直接ログインは良くないな

8: koroha-a 2026/07/03 16:32

よく手口考えるなぁ。これは騙されそう。怪しいメールが来る → 不審なアクセスを確認したのでパスワードをリセットしたよ、次に来るメールに従って再設定してね ってことはあった(この時は正規の依頼だった)

9: daybeforeyesterday 2026/07/03 16:37

うーむ

10: rdlf 2026/07/03 16:37

なるほどと思いつつもパスワード手入力するな&手入力できるようなパスワード設定するな。全てパスワード管理ソフトに預けよう。

11: miki3k 2026/07/03 16:58

社内を装うメールは無意識にセキュリティレベルを下げている可能性がある

12: Taqm 2026/07/03 17:03

これは引っかかりそう

13: teruspr 2026/07/03 17:05

この手の社内調査で、アンケート回答先が xxx.com/<弊社ドメイン>-survey/になっていたので答えずにspamフォルダに突っ込んだら、情シスから早く回答してくれと督促されたことがある。本物は自社ドメインで回してくれ。

14: kenzy_n 2026/07/03 17:18

とある軍事教本に書かれていたトラップの例として、一つ目のトラップを見つけて解除しようとするとそこに紐づいていた二つ目のトラップが作動するという連鎖型の設置方法が解説されていた。

15: pptppc2 2026/07/03 17:28

隙を生じぬ二段構えは飛天御剣流だけでええねん。

16: masa8aurum 2026/07/03 17:51

“2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導する”

17: Yuny 2026/07/03 17:59

この種の悪知恵を知るたびにそういうための技術じゃねぇよとか貴様らロクな死に方しねえぞとか犯罪やって喰らう飯はそんなに美味えのかよ◯◯◯◯野郎とか罵詈雑言しか浮かばない(◯はご自由に)。ホント腹立つ。

18: wantan2022 2026/07/03 18:07

頭いいな〜と思わず感心してしまった

19: akahmys 2026/07/03 18:20

そういや最近は「明らかに変な日本語」のメール見なくなったな。

20: zgmf-x20a 2026/07/03 18:32

ウチの情シスに近い部署はこんな気を回さないので大丈夫だな。

21: toaruR 2026/07/03 18:38

ちょっとぼーっとしてて、タイミングが合うと、コロッと行く自信ある\(^o^)/

22: azumi_s 2026/07/03 18:43

迷惑メールの注意喚起やりつつ未だにURLつきの案内メールおくってくる社内にも疑問があるんだけどね

23: ymmtdisk 2026/07/03 19:18

新しい手口ではあるけど、2通目も怪しいは怪しいだろ……

24: sugimo2 2026/07/03 19:32

“1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです”

25: lainof 2026/07/03 19:47

最近ってFromのアドレス偽装してるメールは来ない印象だけど

26: facebooook 2026/07/03 19:52

本社システム担当「社内で不審なメールが確認されています。受信状況を調査するため、こちらから回答してください」

27: munioka303 2026/07/03 20:10

もう社内周知すら信用できないんですけど笑

28: TETSUYA01 2026/07/03 20:39

もうメールは廃止しようぜ。

29: Gonosen 2026/07/03 21:47

いろいろ考えるな

30: k3akinori 2026/07/03 22:28

「怪しいメール」ていうのやめようぜ。攻撃に成功するのは「怪しくないメール」なんだから、どんなメールでもリンクに触るな、送信元を見ろ、でよくないか?

31: gaikichi 2026/07/03 22:54

いや普通URLが本物ぽいか見るだろと思うのだが、毎日来る金融機関とAmazonを装ったメールは、適当なアルファベット組み合わせのドメインが尽きず…。あと日本の企業名なのに末尾が「.cn」で騙せると思ってる奴なんなの

32: brusky 2026/07/03 23:03

オレオレ詐欺でもわざと見破りやすい一段目を仕掛けておいてから警察役が二段目で引っ掛けるやつがあるみたいだしねぇ。

33: otihateten3510 2026/07/03 23:18

メールを見てないので俺は大丈夫!

34: kazkichi 2026/07/03 23:35

“二段階式フィッシングメールへの対策の基本は、「不審メールのあとに届く注意喚起メールは疑う」ことです。”

35: adsty 2026/07/03 23:54

二段階攻撃の流れに乗って騙されてしまう。

36: ngsw 2026/07/03 23:57

いつもと違うことが一個でもあったら、それ以降すべてを疑っていきたい気持ち

37: hirorinya 2026/07/04 03:56

私は怠惰でメール開かないし依頼もこなさないから大丈夫

38: prostaglandin 2026/07/04 08:57

LINE?から定期的に届く「電話番号の認証」のボタン。怪しすぎて今まで一度もタップして来なかったが、逆に一回はだまされた方がいいのかと思うようになってきた。

39: miruto 2026/07/04 10:03

やはりメール記載のURLをクリックは駄目だよね。二段階認証とかパスワードを忘れた時くらいしかクリックはしちゃ駄目

40: netafull 2026/07/04 12:16

“「二段階式フィッシングメール」と呼ばれており、1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです。”

41: aibot 2026/07/04 13:29

何度も言うが、社内からの連絡と外部からの連絡を一緒に格納するのがそもそもの脆弱性。社内連絡はTeamsやSlackなどのホワイトリストの連絡手段に分けて、社内ではメール連絡しないことを標準化したほうがいい

42: georgew 2026/07/04 14:12

これは巧妙だなぁ。社内システムの場合はSSOが普通だろうからログイン画面に改めてメールアドレスとパスワードを入力というアクション自体が怪しいのだが。

43: Quontan 2026/07/04 14:52

2段構えか、何年も前に見た覚えが

44: jkltf 2026/07/04 15:44

今いる会社、ちょいちょい訓練だかモニタリング用の偽のフィッシングメールが届くので、一通り無視し続けてて、改めて上司や情シスから反応してくれと依頼が来たものだけを処理してる。すげー非効率。