AI社会における採用詐欺の手口と対策を考察する

はじめに

デジタル化が進む現代において、求人活動はますます便利になりました。しかし、その一方で、採用詐欺の手口も巧妙化しています。最近、世界的な企業を装った詐欺が増えており、特に求職者を狙った手口が注目されています。NordVPNが発表した研究によると、SNSを通じて認証情報を狙った新手の採用詐欺が報告されています。この記事では、その詳細と対策について掘り下げていきます。

調査背景

近年のAIの発展により、フィッシング詐欺などのサイバー攻撃が増加傾向にあります。また、実在する企業を巧みに模倣した多段階型の攻撃が広がっており、特に求職活動中の人々はその標的にされやすい状況です。当該調査では、MetaやDisney、Coca-Cola、Spotifyといった名だたる企業名が利用されており、本物と見分けがつかないような偽の求人サイトが存在するとされています。

新たな詐欺の手口

NordVPNの調査によれば、採用詐欺は三段階のプロセスを経て行われます。まず、Google AppSheetなどの正規サービスを利用して、採用メールが送信されます。このメールは非常に自然な日本語で書かれており、受信者はその内容に警戒感を抱かない場合が多いです。送信元はappsheet.comなので、スパムフィルターにも引っかかりにくいのが特徴です。

次に、メール内のリンクをクリックすると、詐欺サイトに誘導されます。この中継サイトには、ウイルス対策ソフトや検索エンジンがアクセスしても無害なページしか表示されない工夫がなされており、非常に巧妙な仕掛けが施されています。そして、特定のリンクを経由すると「求人を検索する」ボタンが現れ、その後は各企業に見立てた偽の求人サイトに誘導されます。このサイトは、実際の求人情報まで掲載されているため、求職者を惑わせます。

偽求人サイトの一例

調査により確認された偽サイトの例として、次のようなドメインがあります。

- Meta: plus.jobfusion-mt[.]com
- Coca-Cola: careers.coca-contactnow[.]info
- Spotify: connect.spotifycareerapply[.]com
- Disney: jobquest.wdcfuturesteps[.]com

こうした偽サイトでは、本物のFacebookログイン画面に見せかけて、ユーザーがIDとパスワードを入力する仕組みとなっており、詐欺師に情報が流れてしまいます。

採用詐欺から身を守るための3つの対策

1. URLの確認を怠らない
正規の採用ページは自社の公式ドメインで運営されています。見知らぬサイトや「Facebookでログイン」が求められた場合には、URLを確認して本物のウェブサイトかどうかを判断することが大切です。

2. 二要素認証を設定する
SNSアカウントには二要素認証（2FA）を有効にすることで、漏洩したパスワードだけでは侵入できないようにします。設定も簡単で、数分で完了するため、ぜひ実施しましょう。

3. 急な求人連絡には注意
知らない相手から急に求人オファーが届く場合は、慎重に対応しましょう。興味があれば、公式サイトから情報を直接確認する習慣を持つことが重要です。

まとめ

求職活動の際、非公式な連絡に対する警戒心が特に重要です。NordVPNのプロダクトディレクター、ドミニンカス・ヴィルビツカス氏も述べるように、詐欺師は本物と見分けがつかないよう精巧な偽サイトを利用して個人情報を狙います。URL確認や二要素認証の設定は、自分を守るための基本です。正しい対策を取ることで、安心して求職活動を行う環境を整えていきましょう。