ディープフェイク採用詐欺:偽の応募者が企業に潜入する手口
ディープフェイク求職者がAIを使ってビデオ面接をパスし、企業に侵入しています。IPA(情報処理推進機構)もこの脅威を警告。2026年にディープフェイク採用詐欺の手口と採用プロセスを守る方法を学びましょう。
· Truvizy Research Team · 8 min read
TL;DR
犯罪者はディープフェイク技術と盗んだ身元情報を悪用し、リモートでの採用面接を突破して正当な企業に採用され、その後、データを盗んだり、マルウェアをインストールしたり、給与を海外に送金したりしています。FBIは2022年には既に警告を発しており、2026年にはAIツールがより利用しやすくなったことで、その脅威は増大しています。リアルタイムの身元調査と対面での二次面接による候補者の確認が今や不可欠です。
貴社の人事チームは、シニアソフトウェアエンジニア職の有望なZoom面接を終えたばかりです。候補者は話術に優れ、技術的に鋭く、履歴書も完璧でした。あなたは採用を決定しました。採用から3週間後、セキュリティチームがそのアカウントからの異常なデータ持ち出し活動を検知しました。フォレンジック監査の結果、「従業員」は名乗っていた人物ではなかったことが判明しました。彼らはすべてのビデオ通話でAI生成の顔オーバーレイを使用し、盗まれた身元情報と偽造された書類を使って採用されていたのです。貴社のコードベース、顧客データ、および内部システムは密かに略奪されていました。これがディープフェイク求職者詐欺であり、あらゆる業界の企業で今まさに発生しています。
ディープフェイク求職者詐欺とは?
ディープフェイク求職者詐欺は、犯罪者がリアルタイムAI顔交換ツールを使用して、リモートビデオ面接中に正当な人物、または完全に捏造された身元になりすます、身元情報悪用型採用詐欺の一種です。FBIは2022年6月にこの脅威に関する初の公式勧告を発表し、リモートのテクノロジー職に応募するディープフェイク候補者の報告が大幅に増加していることを雇用主に警告しました。2025年までに、この手口はニッチな珍しさではなく、主流の詐欺手法となっていました。
これらの詐欺師は、単に給与を目的としているわけではありません。多くは組織的な犯罪ネットワークの一部であり、米国司法省によると、北朝鮮の国家支援を受けたIT労働者が、兵器プログラムのための外貨を獲得し、スパイ活動を行うためにアメリカ企業に潜入しているケースも含まれます。その他は、ダークウェブ市場で盗んだ認証情報、データ、システムアクセスを収益化する金銭目的の犯罪者です。
この詐欺は、3つの要因が重なることで可能になっています。対面での本人確認なしに完全リモート採用が常態化したこと、月額30ドル未満で利用できるリアルタイム顔交換ソフトウェアが商業的に入手可能になったこと、そして、詐欺師が偽のペルソナの基礎として利用する、盗まれた個人情報が世界的に供給されていることです。
ディープフェイク面接詐欺の手口
この攻撃は、面接の数週間または数ヶ月前から始まります。詐欺師は、盗まれた身元情報、つまり実在する人物の名前、職務経歴、学歴、そして時にはLinkedInプロフィール(これを複製またはなりすましに利用します)を入手します。彼らはプロの履歴書作成サービスを利用し、使い捨ての電話番号やメールアドレスで裏付けられた偽の推薦状で経歴の空白を埋めることもあります。
ビデオ面接が予定されると、詐欺師はリアルタイム顔交換ツールを起動します。これは、自身のライブカメラ映像を、盗まれた身元情報の写真に基づいてモデル化された合成顔に置き換えるソフトウェアです。その出力は、仮想カメラとしてビデオ会議プラットフォームに供給されます。通話中、詐欺師は自然に話すことができますが、AIはほぼリアルタイムで異なる顔をレンダリングします。頭の傾き、表情、口の動きは近似されますが、完璧であることは稀です。
採用されると、犯罪者はVPNまたはリモートデスクトップリレーを使用してオンボーディングを行い、自身の真の地理的位置を偽装します。彼らは舞台裏で実際の業務を処理する本物の作業員チームを「雇用」し、その間、自身は情報漏洩に集中する場合があります。給与は通常、海外の暗号通貨ウォレットまたはマネーミュール口座に送金されます。このような手口は数ヶ月間、検出されずに実行される可能性があります。
下の表は、攻撃の段階と各段階で通常何が起こるかをまとめたものです。

ディープフェイク求職者を見抜くための危険信号
訓練を受けた人事担当者や採用マネージャーは、オファーを出す前に多くのディープフェイク求職者を特定できます。以下の危険信号は、追加の検証を促すべきです。
採用決定を下す前に、疑わしいビデオ面接の録画をTruvizyでスキャンし、ディープフェイク操作を検出しましょう。
Truvizyがディープフェイク面接詐欺を検出する仕組み
TruvizyのAIを活用した多層分析は、この脅威のために正確に設計されています。truvizy.appに録画されたビデオ面接をアップロードまたはリンクを送信すると、プラットフォームは、視覚、時間、行動の各次元にわたる高度なパターン認識を適用します。システムは、フレームの一貫性、顔の境界の一貫性、微表情の信憑性、および視聴覚の整合性を検査します, これらはディープフェイク生成ビデオでは統計的に異常ですが、本物の録画では自然に現れるパターンです。
Truvizyの検出機能は、人事チームに実用的な信頼度スコアと、検出された異常を平易な言葉で説明した内訳を提供します。一般的なビデオ分析ツールとは異なり、Truvizyは新たな合成メディアの脅威に特化して訓練されており、新しいディープフェイク生成技術が出現するたびに継続的に更新されます。大量のリモート採用を行う企業にとって、Truvizyの分析は、手動レビューでは大規模に確実に提供できない重要な検証レイヤーを追加します。
ディープフェイク求職者に遭遇した場合の対処法
求職者がディープフェイク技術を使用している疑いがある場合でも、面接中に彼らに警告してはいけません。組織的な犯罪ネットワークに情報を漏らさないよう、プロセスは通常通りに進めてください。その後、以下の手順を実行してください。

Key Takeaways
- ディープフェイク求職者は、AIによる顔交換技術を使いリモートビデオ面接を通過し、その後、データを盗んだり、マルウェアをインストールしたり、給与を海外口座に送金させたりします。
- FBIは2022年以降、この脅威について正式に警告しており、最も組織的な実行犯の中には北朝鮮の国家支援を受けた工作員も含まれています。
- 主な検出の兆候には、首を振った際のビデオの遅延、音声と映像の同期の問題、そしてライブカメラの映像と一致しない写真付き身分証明書などがあります。
- 最終候補者には対面での本人確認を義務付け、機密性の高い職務へのオファーを出す前にTruvizyで面接の録画をスキャンしてください。
ビデオ面接中、候補者が素早く首を振った際に顔がわずかに乱れるように見え、髪の毛の輪郭がぼやけていることに気づきました。最も適切な次のステップは何ですか?
- 無視する, おそらくインターネット接続が悪いだけだろう
- すぐに面接を終了し、詐欺だと非難する
- 面接は通常通り完了し、その後、録画をスキャンし、オファーを出す前に、対面での本人確認を義務付ける
- 手を振って挨拶するように頼み、もしそうすれば問題ないと判断する
Answer: 適切なアプローチは、証拠を集めながら詐欺師に警戒させないことです。録画を保存し、情報処理推進機構(IPA)が推奨するようなAI搭載の検出ツールでスキャンし、オファーを出す前に、対面または公証された本人確認を義務付けてください。文書化された証拠なしに非難してはいけません。
ディープフェイクビデオ通話:詐欺師がZoomで上司になりすます手口 — リアルタイムのディープフェイク技術が、ZoomやTeamsのライブ通話中に使用されています, その検出方法と防御策をご紹介します
ディープフェイク動画を見抜く方法:完全検出ガイド — 合成ビデオコンテンツを特定するための視覚的な手がかり、技術的な兆候、そしてAI搭載ツール
ディープフェイク防御ガイド:あなた自身と組織を守る — 個人レベルおよび組織レベルでディープフェイクの脅威から保護するための包括的な戦略
FAQ
ディープフェイク求職者詐欺とは何ですか?
ディープフェイク求職者詐欺は、詐欺師がAIを活用した顔交換ソフトウェアと盗用または偽造された身元情報を用いて、リモートでのビデオ面接を突破する際に発生します。採用されると、犯罪者はそのアクセス権を利用して企業データを盗んだり、マルウェアを仕掛けたり、給与の支払いを不正に転送したりします。FBIによると、これらの事件は急速に増加しており、現在ではテクノロジー、金融、ヘルスケア企業が標的となっています。
Truvizyはディープフェイク求職者を検出できますか?
はい。TruvizyのAIを活用した多層分析は、採用面接のビデオ録画を分析し、合成された顔の操作、不自然な照明、不規則なまばたきのパターン、およびディープフェイク技術を示す視聴覚の不一致を検出できます。人事チームは、オファーを出す前にtruvizy.appで面接の録画を直接スキャンできます。
求職者がディープフェイクを使用しているかどうかをどうすればわかりますか?
主な危険信号は以下の通りです。応募者が頭を動かした際のわずかなビデオの遅延、横を向くことやカメラに周囲の環境を見せることを拒否する、リップシンクの不一致、過度に滑らかな肌の質感、髪や眼鏡の縁に生じるグリッチ、ビデオでの見た目と提出された身分証明書の写真との間の不一致。候補者に予期せぬ自発的な行動を促すことも、ディープフェイクの限界を明らかにすることができます。
ディープフェイク求職者詐欺によって最も標的とされる業界はどれですか?
FBI IC3の勧告によると、リモートのテクノロジー職が最も一般的に標的とされています。具体的には、ソフトウェアエンジニア、IT管理者、データベース管理者、クラウドインフラストラクチャの職種です。ヘルスケアITとフィンテックも、これらの職種がアクセスする機密データのため、価値の高い標的です。FBIは、北朝鮮のIT労働者がこの手口を使って米国のテクノロジー企業に侵入したことを特に強調しています。
企業がディープフェイク候補者を採用してしまった場合、どうすべきですか?
直ちにすべてのシステムへのアクセスを停止し、認証情報を無効にし、インシデント対応チームまたはサイバーセキュリティ企業を関与させてください。ic3.govでFBI IC3に報告書を提出してください。また、日本のサイバーセキュリティ当局であるIPA(情報処理推進機構)にも相談してください。人事部門、法務部門、および影響を受けたクライアントやデータ管理者に通知してください。不正な従業員がオンボーディング以降に行ったデータアクセスとシステム変更について、完全な監査を実施してください。