IT企業のオンライン面接で生成AIによるなりすまし発覚、実在人物の写真や履歴書悪用か

IT企業のオンライン採用面接で生成AIによるなりすましが発覚、実在人物の写真や履歴書悪用の疑い

国内のIT企業において、今月、生成AI（人工知能）を利用して他人になりすましたとみられる人物が中途採用のオンライン面接を受けていたことが明らかになった。インターネット上に公開されている実在の人物の顔写真や履歴書が悪用された可能性が指摘されている。海外では、企業への潜入を狙った北朝鮮のIT技術者によるなりすましが広く行われており、専門家は「日本も対岸の火事ではない」と警鐘を鳴らしている。

オンライン面接で不審な応募者が登場、生成AIによるなりすましの疑い

今月上旬、東京都内のIT企業が実施した中途採用のオンライン面接では、「よしいたけふみ」と名乗る応募者の男性が参加した。この男性は「生まれも育ちもアメリカなので、ちょっと日本語が下手かもしれません」と自己紹介し、海外での完全リモート勤務を希望した。採用担当者が出社を前提としていると説明すると、男性は「じゃあ、失礼しました」と応じ、面接はわずか2分ほどで終了した。

同社によると、男性は日本の人材紹介プラットフォームを通じて応募してきた。英語で作成された履歴書には、実在する国内IT大手の経歴が記載され、日本語能力は「ネイティブ」と記されていた。面接終了後、不審に思った採用担当者が履歴書に記載されたビジネス向けSNSの個人ページにアクセスすると、IT企業「リユニオン・ソフトウェア」の吉井健文代表（41）のプロフィールが表示された。吉井さんの学歴や経歴は、応募者の男性と一致していた。

—

実在人物が恐怖を感じ、類似事例の情報提供を呼びかけ

採用担当者から連絡を受けた吉井さんは、送られてきた面接動画を確認し、「ネットに公開されている自分の顔写真や動画を使い、AIでなりすまされたのかも」と考え、恐怖を感じた。吉井さんはX（旧ツイッター）で同様の事例がないか情報提供を呼びかけたところ、都内の別の企業からも「応募があった」との連絡があったという。

読売新聞は吉井さんから面接動画を提供してもらい、ディープフェイク判定技術を持つ東大発ベンチャー「ナブラス」や米IT大手「オクタ」など三つの企業・研究機関に分析を依頼した。その結果、「ディープフェイクである可能性が高い」「生成AIで作られた可能性がある」「ほとんどフェイク」との判定が下された。具体的には、おでこと髪、髪と背景の境目に不自然さがある、目の位置がずれる瞬間がある、口の動きと音声が合っていないなどの点が確認された。

吉井さんは「自分になりすました人物が採用されているかもしれず、恐ろしい」と語り、採用担当者は「身分証明書などでの本人確認も絶対とは言えず、対面面接も検討しないといけない」と危機感をあらわにした。

海外でも横行するなりすまし、北朝鮮IT技術者による事例が多数

企業のオンライン面接でのなりすましは、海外でも深刻な問題となっている。オクタによると、ここ数年、北朝鮮のIT技術者とみられる人物がAIなどを用いて別人になりすまし、オンライン面接に進んだ事例が世界5000社超で計6500件以上確認されている。日本企業も少数含まれるという。核・ミサイル開発の資金源として、外貨を獲得し北朝鮮に送金するのが狙いとみられる。

情報セキュリティー会社「トレンドマイクロ」が2024年末に北朝鮮のサイバー犯罪グループが利用するサーバーを分析したところ、ディープフェイク技術をテストしているとみられる動画や、複数の偽の履歴書が発見された。履歴書には、設計から運用まで全般を行う「フルスタックエンジニア」の記載があるのが特徴で、雇用されやすくするためと推測される。吉井さんはフルスタックエンジニアではないが、なりすました人物の履歴書にはその記載があった。

同社の高橋昌也シニアスペシャリストは「北朝鮮のIT労働者によるなりすましは米国や欧州で多いとされてきたが、日本も対岸の火事ではない。日本企業は危機感を持ち、技術的な対策や念入りな本人確認をしてほしい」と訴えている。