この記事のポイント(TL;DR)
- 2026年3月、国内IT企業のオンライン採用面接でAIなりすましが発生。目視での判別は「ほぼ不可能」なレベルに達している
- 北朝鮮系ITワーカーによる組織的なりすましは世界6,500件超。日本企業も標的になっている
- 対策は「単発の工夫」では不十分。書類選考〜最終面接まで段階的な多重確認プロセスが必要
- ディープフェイク検知ツールによる録画映像の事後スキャンが最も確実な技術的対策
2026年3月、国内で起きたこと
2026年3月、東京都内のIT企業が実施したオンライン中途採用面接に、生成AIで別人になりすましたとみられる応募者が現れました。読売新聞が報道したこの事例では、複数のディープフェイク検知機関が映像を分析し「フェイクの可能性が高い」と判定しています。
被害を受けた企業の採用担当者は、面接中に映像の不自然さを感じながらも、その場で断定できなかったと述べています。国立情報学研究所の専門家は「AI技術の向上により、目視で見抜くのは難しくなってきている」と指摘しています。
これは一件の特殊事例ではありません。
米Oktaの調査によると、北朝鮮系ITワーカーとみられる人物がAIなりすましでオンライン採用面接を突破しようとした事例が、世界5,000社超で6,500件以上確認されています。日本企業も含まれています。
なぜ採用面接がターゲットになるのか
目的:雇用を通じた不正アクセスと送金
北朝鮮系ITワーカーによるなりすましの主な目的は2つです。
- 外貨獲得 — 採用されることで給与を得て、北朝鮮に送金する(核・ミサイル開発資金)
- 内部アクセス — 雇用後に企業システムへのアクセス権を獲得し、情報窃取・マルウェア設置を行う
フルスタックエンジニアなど技術職は採用されやすく、かつリモートワークで業務が完結するため、特に狙われやすい職種です。
なぜオンライン面接が突破されるのか
従来のなりすまし対策(「顔を横に向けて」「手を顔の前に出して」など)は、現在の生成AIには通用しません。最新のリアルタイムディープフェイク技術は、これらの動作に対応した映像をリアルタイムで生成できます。
また、不自然な映像の特徴(輪郭のにじみ、目のズレ、リップシンクのわずかなずれ)は、画面越しでは判別が困難です。標準的なビデオ会議ツール(Zoom・Teams・Google Meet)の画質圧縮により、これらの痕跡がさらに見えにくくなります。
採用フロー別:段階的な対策プロセス
「採用面接でなりすましに気づく」のではなく、「なりすましが面接に到達できない仕組みを作る」という発想が重要です。
書類選考段階
プロフィールの整合性確認 提出されたLinkedIn・GitHub・SNSプロフィールの整合性を確認します。複数プラットフォームで一貫したキャリアヒストリーが存在するか、投稿の言語・文化的背景と申告内容が一致するかを確認します。
なりすましに使われる偽プロフィールは、アカウント作成日が浅い・コネクションが少ない・投稿履歴が薄いという特徴があります。
履歴書の不自然な点に注意 以下のパターンはリスクシグナルとして認識してください。
- 日本語能力を「Native」と申告しているが、面接での日本語が不自然
- 国内大手企業での職歴が記載されているが、連絡先・照合が取れない
- 英語で書かれた履歴書に、日本企業の職歴が多数並んでいる
- 記載の職歴期間に空白がある、または企業の存在確認ができない
一次面接(ビデオ通話)段階
映像の確認ポイント 面接の冒頭で以下を実施します。いずれもディープフェイクが苦手とするシナリオですが、最新技術では完全には防げないことを念頭に置いてください。
- 身分証明書(パスポート・免許証)をカメラに提示させる
- 顔と身分証を同一フレームに収めて撮影するよう依頼する
- 複数の照明環境で確認する(部屋の電気をつけ・消しするなど)
会話内容による確認 職務経歴書の具体的な業務詳細を掘り下げます。「〇〇プロジェクトで使ったフレームワークを教えてください」「当時の上司の名前と役職は?」など、AIが即座に生成しにくい固有の記憶を引き出す質問が有効です。
複数面接官での実施 1対1の面接を避け、2名以上で実施します。異なる角度・照明条件で複数人が同時観察することで、映像の不整合に気づきやすくなります。
最終選考・内定前段階
対面確認の義務化 最終選考では対面での確認を原則とします。対面が困難な場合も、オフィスへの来訪・本人確認書類の対面確認を内定条件とすることを推奨します。
バックグラウンドチェック 前職への在籍確認・リファレンスチェックをリモート採用では特に重視します。海外在住のリファレンスには注意が必要で、可能であれば日本国内の関係者への確認を求めます。
面接録画のディープフェイク検知スキャン 面接を録画している場合、その映像ファイルをディープフェイク検知ツールでスキャンします。リアルタイムでは気づきにくい微細な痕跡も、事後スキャンで検知できます。
技術的対策:ディープフェイク検知ツールの活用
録画映像のスキャンが最も確実
リアルタイムのビデオ通話中に映像を判定することは、ネットワーク遅延・解像度の問題から精度が下がります。最も確実な方法は、面接録画をファイルとして保存し、事後スキャンすることです。
Zoom・Teams・Google Meetには録画機能があります。録画ファイルをディープフェイク検知ツールにアップロードすることで、リアルタイムでは検知できなかった映像・音声の不整合を分析できます。
spellbreakerによる面接映像の検知
spellbreaker(提供:G1 Technology株式会社)は、動画・音声・画像の3種類に対応したディープフェイク検知プラットフォームです。採用面接の録画映像(mp4・mov等)をアップロードするだけで、以下を分析します。
- 映像内の顔・輪郭・照明の不整合
- 音声波形のAI合成痕跡
- リップシンク(口の動きと音声)のズレ
- フレーム間の不自然な変化
判定結果は「なぜ不自然と判定したか」の根拠とともにレポートで出力されます。採用担当者が根拠を持って面接結果の判断を行うための材料として活用できます。
対策を整備する際の注意点
「疑い」と「確定」は分けて扱う
ディープフェイク検知ツールが「疑わしい」と判定しても、それは確定ではありません。最終的な採用可否の判断は、追加の本人確認・背景調査・法的観点を踏まえて行う必要があります。ツールの判定結果を「証拠」として単独で使用することは避けてください。
全応募者への一律適用を検討する
一部の候補者にだけ追加確認を求めると、属性による差別と受け取られるリスクがあります。「オンライン面接では全候補者に録画への同意と身分証提示をお願いしています」という形で、ポリシーとして一律運用することを推奨します。
採用プロセスを事前に候補者に告知する
面接録画・身分証提示・バックグラウンドチェックを行う場合は、採用要項や面接案内に明記します。正当な候補者が不快に感じないよう、「セキュリティ上の理由から全候補者に実施しています」と説明することが有効です。
まとめ:採用リスク管理の新しい基準
AI技術の進化により、オンライン採用面接は新しいリスクの場になりました。人事・採用担当者が個人の観察眼だけで対応するには限界があります。
対策の基本は、次の3層です。
- プロセス層 — 書類・面接・内定前の各段階で多重確認ポイントを設ける
- 技術層 — 面接録画をディープフェイク検知ツールでスキャンする
- 制度層 — 対面確認・バックグラウンドチェックをリモート採用のデフォルトにする
AIなりすましの手口は今後さらに高度化します。「今まで問題がなかったから大丈夫」という判断は通用しません。今が採用セキュリティプロセスを見直す最適なタイミングです。
関連記事