![[アジア問題]AIに顔を変えた「偽の志願者」…日本IT企業の面接浸透、北迷彩就職疑惑](https://res.cloudinary.com/pai/image/upload/f_auto/q_auto/c_fill,h_480/v1/legacy/d41d8cd98f00b204e9800998ecf8427e)
実際の人物の顔写真とキャリア情報を悪用したものと見られ、専門家らは北朝鮮のIT人材が海外企業に偽装就職して外貨を稼ぐ事例と関連する可能性に注目している。
読売新聞19日報道によると今月初め、東京都内のIT企業が実施した中道採用オンライン面接で「吉竹けふみ」と自分を紹介した男性が登場した。彼は「生まれ育ったところがアメリカだから日本語が苦手だ」と話し、海外での完全遠隔勤務を希望した。会社側担当者30が「出勤が前提条件」と説明すると、志願者は「では失礼する」と約2分で面接を終了した。
該当男性は日本の人材紹介プラットフォームを通じて英語履歴書を提出し、日本の大企業勤務経歴と「日本語:ネイティブ」というフレーズが含まれていた。しかし、面接後、担当者が疑いを持ち、履歴書に書かれたビジネス用SNSページにアクセスした結果、国内IT企業「リユニオンソフトウェア」(東京)の吉井元文(41)代表のプロフィールが表示された。履歴書の学歴と経歴も吉井氏の実際の情報と一致した。
吉井代表はメーカーから面接映像提供を受けて確認した後、「インターネットに公開された自分の顔写真と映像を使ってAIでなりすまし(偽身元偽造)されたようだ」とし「不気味で怖かった」と話した。以後、X(旧ツイッター)を通じて関連情報提供を要請すると、「同名の志願者が我が社にも受付した」という多数の連絡が殺到したと伝えた。
読売新聞は吉井代表から受け取った面接映像をもとに、ディープフェイク判別技術を保有した東京大発ベンチャー企業「ナブラス」、米国IT大企業「オクタ(Okta)」など3つの機関に感情を依頼した。調査結果、三機関とも「ディープフェイクの可能性が高い」、「生成型AIで作られた可能性がある」、「ほぼ確実な偽造映像」と分析した。具体的には、△額と髪の間の境界が不自然で△目の位置が瞬間的にずれ、△口の形と音声が一致しないなどの異常な動きが確認された。
オクタ(Okta、米国のアイデンティティ接続管理サービスを提供するIT企業)側によると、近年、北朝鮮のIT技術者と推定される人物が生成型AIなどで身元をだまして海外企業の面接に参加した事例が世界的に6500件以上確認された。日本企業も一部含まれており、外貨獲得後北朝鮮に送金する情況が捉えられた。核ミサイル開発の資金源として活用されると分析される。
日本保安業者トレンドマイクロ�(東京)は2024年末、北朝鮮サイバー犯罪組織が使用するサーバーを分析した結果、ディープフェイク技術を実験中の映像と数多くの偽造履歴書を発見したと明らかにした。特に設計から運用まで可能な「フルスタックエンジニア」のキャリアを掲げた偽のプロフィールが多かったという。吉井代表は実際にフルスタックエンジニアではないが、偽の履歴書には該当のキャリアが記載されていた。
トレンドマイクロで高橋雅也シニアスペシャリストは「北朝鮮のIT人材のなりすましは米国-ヨーロッパ中心に拡散してきたが、今や日本も例外ではない」とし「企業はアカウント認証、対面面接など本人確認手続きを強化しなければならない」と強調した。
国立情報学研究所 越前子教授(情報セキュリティ)は「顔を横に回したり手を振るなどの動作でディープフェイクを判別することができたが、技術が急速に発展して肉眼で区別しにくい水準」とし「専門的な対話を通じて真偽認証を実証して、複数対応策」と話した。