【重要】内部セキュリティ監査結果の開示通知は詐欺メール|AIツール利用違反を口実にBTCを要求する恐喝手口

件名「【重要】内部セキュリティ監査結果の開示通知 – 事案番号 #8821」で届く、AIツール利用違反や監査ログの開示を口実にしたメールは、恐喝型の詐欺メールです。本文では、未承認の大規模言語モデル(LLM)に機密データを入力した、行動規範に違反した、懲戒委員会や雇用契約解除を避けるにはBTCを支払う必要がある、などと脅しています。支払いには応じず、会社のメールで受け取った場合は社内の情報システム部門へ報告してください。

今回確認された詐欺メールの概要

項目	確認内容
差出人	no-reply@ で始まる、受信者の会社ドメインに見えるアドレス
件名	【重要】内部セキュリティ監査結果の開示通知 – 事案番号 #8821
名乗り	コンプライアンス兼情報セキュリティ局
本文の口実	社内ネットワーク、クラウドベースのAIツール、シャドーIT検知システムの監査
脅し文句	懲戒委員会、雇用契約の解除、取締役会や所属部署責任者への報告
要求内容	0.03 BTCの支払い
危険度	高。支払いを要求する恐喝型スパムであり、返信や送金をしてはいけません

人事・監査メールに見せかけた恐喝型の手口

このメールは、一般的なフィッシングメールとは少し違います。リンクをクリックさせるよりも、受信者を怖がらせて暗号資産を支払わせることが目的です。AIツール、LLM、シャドーIT、行動規範、監査ログといった最近の職場で使われやすい言葉を並べ、実在しそうな内部監査通知に見せています。

しかし、本物の会社の監査や懲戒手続きで、個人に対して「非公開で解決するためにBTCを支払え」と求めることはありません。暗号資産の送金を要求された時点で、社内通知ではなく詐欺と判断して構いません。

このメールで特に危険なポイント

• 差出人が no-reply@ で始まり、社内自動通知のように見える
• AIツールやLLMの利用違反という、心当たりがありそうなテーマを使っている
• 監査ログ、スクリーンショット、タイムスタンプなど、証拠があるように装っている
• 懲戒委員会、雇用契約解除、取締役会への報告で恐怖を与えている
• 0.03 BTCという暗号資産での支払いを要求している

受け取った場合の対処法

• BTCアドレスへ送金しないでください。
• 返信せず、相手にメールアドレスが有効だと知らせないようにします。
• 会社メールで受け取った場合は、本文を転送する前に社内ルールに従い、情報システム部門またはセキュリティ担当へ報告します。
• 不安な場合は、上長や人事へメールとは別の手段で確認します。
• 添付ファイルやリンクがある場合は開かず、端末のセキュリティスキャンを検討してください。

本物の内部監査通知との違い

本物の内部監査やコンプライアンス通知であれば、会社の公式な連絡経路、社内ポータル、直属上長、人事・法務・情報システム部門などを通じて確認できます。個人に暗号資産の送金を求めたり、「一度だけ非公開で解決する機会」といった表現で支払いを迫ったりすることはありません。

まとめ

「内部セキュリティ監査結果の開示通知」「シャドーIT検知」「AIツール利用違反」「0.03 BTC」などの文言が入ったメールは、職場の不安を悪用する恐喝型の詐欺メールです。社内ドメイン風の差出人でも信用せず、支払い、返信、リンクのクリックを避けてください。

会社のアカウントや業務端末で受け取った場合は、自己判断で処理せず、社内のセキュリティ担当へ報告するのが安全です。