［ニュース解説］AIを悪用し、求職者なりすまし詐欺が米国で急増中 – 日本企業が取るべき対策とは？

2025-04-19

はじめに

　近年、人工知能（AI）技術は目覚ましい発展を遂げ、私たちの生活やビジネスに多くの恩恵をもたらしています。しかしその一方で、AI技術が悪用されるケースも報告されています。本稿では、CBS Newsの記事に基づき、AIを使って求職者になりすまし、企業に潜り込もうとする詐欺の手口とその対策について解説します。

　この記事で紹介されている事例は主に米国でのものですが、AI技術の進化は国境を越えており、日本においても将来的に同様の問題が発生する可能性は否定できません。 AIに詳しくない方にも分かりやすく、現時点で日本企業が知っておくべき点をまとめます。

引用元情報

タイトル: Fake job seekers are flooding the market, thanks to AI
発行元: CBS News
発行日: 2025年4月18日
URL: https://www.cbsnews.com/news/fake-job-seekers-flooding-market-artificial-intelligence/

・本稿中の画像に関しては特に明示がない場合、引用元記事より引用しております。
・記載されている情報は、投稿日までに確認された内容となります。正確な情報に関しては、各種公式HPを参照するようお願い致します。
・内容に関してはあくまで執筆者の認識であり、誤っている場合があります。引用元記事を確認するようお願い致します。

要点

AIによる偽の求職者（米国での現状）: 米国では、詐欺師がAIを利用して、本物そっくりの履歴書、職務経歴書、顔写真、ウェブサイト、LinkedInプロフィールなどを作成し、魅力的な候補者を装う事例が増加しています。
巧妙化する手口: AIはビデオ面接中にリアルタイムで顔や声を別人に見せかける（ディープフェイク）ためにも使われ、見抜くことが困難になっています。
詐欺の目的: 企業への侵入後、機密情報の窃取やマルウェアのインストール、あるいは不正な資金獲得（国家が関与するケースも報告されています）を目的としています。
問題の深刻化（米国の予測）: この問題は米国で増加傾向にあり、調査会社Gartnerは2028年までに（主に米国の）求職者の4人に1人が偽物になると予測しています。
対策の重要性: 現時点では日本国内で同様の事例は広く報告されていませんが、リスクに備え、採用プロセスにおいて候補者の身元確認を強化し、対面での面接を取り入れるなどの対策を検討することが重要です。

詳細解説

　AI技術の進化は、採用活動の現場にも影を落としています。詐欺師たちは、AIを駆使して求職プロセス全体を偽装するようになりました。

　具体的な手口としては、まずAIを用いて非常に説得力のある偽の応募書類を作成します。職務経歴やスキル、学歴などが、募集職種に完璧に合致するように生成されるため、書類選考段階で見抜くことは容易ではありません。さらに、AIは実在しない人物の顔写真を生成したり、偽のポートフォリオサイトやLinkedInプロフィールを作成したりするのにも利用されます。

　特に警戒が必要なのは、ビデオ面接におけるAIの悪用です。ディープフェイクと呼ばれる技術を用いることで、詐欺師はリアルタイムで自身の顔や声を別人のものに差し替えることができます。記事で紹介されているサイバーセキュリティ企業Vidoc Securityの事例では、面接官が違和感を覚え、「手で顔を隠してみて」と指示したところ、相手が拒否したため詐欺だと見抜きました。これは、比較的単純なディープフェイク技術の場合、顔の一部が隠れると映像が破綻することがあるためです。しかし、技術がさらに高度化すれば、このような単純な方法では見抜けなくなる可能性があります。

　詐欺師の目的は多岐にわたります。企業システムに侵入して顧客情報や営業秘密などの機密情報を盗み出すこと、あるいはランサムウェアなどのマルウェアを仕掛けることが考えられます。さらに深刻なケースとして、記事では北朝鮮の関与が指摘されています。偽の身分を使ってアメリカのIT企業にリモートで就職し、得た給与を本国に送金、それが核ミサイル開発などの資金源になっている可能性があるというのです。

　このようなAIによる求職者なりすましは、単なる迷惑行為ではなく、企業の存続や国家安全保障にも関わる重大な脅威となり得ます。Vidoc Security社は、この経験を踏まえ、最終面接は候補者を実際に呼び、対面で行う形式に変更しました。交通費や日当を支払ってでも、直接会って本人確認を行う価値があると判断したのです。

　企業が取るべき対策として、以下の点が挙げられます。これらは米国の事例に基づくものですが、日本企業においても将来的なリスク管理の観点から参考になります。

LinkedInプロフィールの詳細確認: プロフィールがいつ作成されたか、記載されている職歴の企業に実際のつながりがあるかなどを確認します。（LinkedInの利用が少ない日本では、他のSNSや経歴確認方法の検討も必要です）
文化的な質問: 特定の地域出身だと主張する候補者には、地元の人しか知らないようなカフェやレストランについて尋ねるなど、経歴の信憑性を確かめる質問をします。（日本国内の候補者に対しても応用可能です）
多段階での本人確認: 書類選考、オンライン面接だけでなく、可能であれば最終段階で対面での面接を実施することが最も確実です。技術が進化するほど、オンラインだけでの本人確認は難しくなります。
セキュリティ意識の向上: 採用担当者だけでなく、全従業員が不審な点に気づけるよう、セキュリティに関する教育を行うことも重要です。

まとめ

　本稿では、AIを悪用した求職者なりすまし詐欺の現状と対策について、主に米国の事例を基に解説しました。AIは便利なツールですが、悪用されると大きな脅威となります。現時点では、この問題は米国を中心に報告されていますが、リモートワークの普及やAI技術の更なる進化を考えると、日本企業も対岸の火事と捉えず、今のうちから対策を意識しておくことが重要です。オンラインでの採用活動には新たなリスクが潜んでいることを認識し、採用プロセスの見直しやセキュリティ対策の強化を検討していくことが、将来のリスクから自社を守るための備えとなるでしょう。