AI時代の採用詐欺、NordVPNが明らかにした手口に注意を！

AI時代の採用詐欺とは

近年、生成AI技術の進化により、求職者を狙った採用詐欺がますます巧妙化しています。個人向けのセキュリティサービスを提供するNordVPNが、その手口を明らかにしました。特に、名の知れた企業を装い、SNSアカウントの認証情報を狙った危険な手法が報告されています。

調査背景

NordVPNの脅威インテリジェンス研究部門が実施した調査では、MetaやDisney、Coca-Cola、Spotifyなど、著名企業を装った偽の採用メールが見つかりました。これらのメールは、表面上は正当な採用連絡に見え、実際の企業のウェブサイトに似た偽サイトへと誘導されます。この手法の増加により、求職者はどこで注意を払うべきかますます難しくなっています。

フィッシング攻撃の進化

これらの詐欺は、多段階型の攻撃に分類されます。攻撃者は、正規の採用メールを通じて受信者を誘導し、偽の求人サイトへと連れて行きます。この段階では、ユーザーはほとんど疑いを持たずに行動してしまうことが多いのです。

具体的な詐欺の流れ

攻撃はまず、正規のサービスを利用して送られる採用メールから始まります。たとえば、GoogleのAppSheetなどを使用し、実際の企業のメールアドレスに似せた情報が送信されます。これにより、スパムフィルターに引っかかることもなく、受信者は警戒心を持たずにそのメールを開いてしまいます。

メール内のリンクをクリックすると、偽サイトに誘導されます。このサイトは、検索エンジンのクローラーやウイルス対策ソフトから安全に見えるように設計されており、実際の求人情報が掲載されています。求職者が応募ボタンを押すと、偽のFacebookログイン画面が表示され、認証情報を入力すると悪用される仕組みです。

知られた偽求人サイトの例

以下にいくつかの確認された偽サイトを示します。

- Meta: plus.jobfusion-mt[.]com / official.professionlaunch-mt[.]com
- Coca-Cola: careers.coca-contactnow[.]info
- Spotify: connect.spotifycareerapply[.]com
- Disney: jobquest.wdcfuturesteps[.]com

安全な対策

NordVPNのプロダクトディレクターであるドミニンカス・ヴィルビツカス氏は、採用詐欺から身を守るための3つの対策を提案しています。
1. URLを必ず確認
正規企業の採用ページは自社ドメインから運営されています。不信な画面に誘導された場合は、そのURLが本物かどうか確認することが重要です。

2. 二要素認証（2FA）の活用
SNSアカウントに二要素認証を設定することで、万が一パスワードが漏れても不正ログインを防止できます。わずか数分で設定でき、リスクを大幅に減らせます。

3. 慎重に対応する
突然の求人オファーは、特に急かす内容に対して注意が必要です。信頼できない場合は、公式サイトから直接情報を調べる習慣をつけるべきです。

結論

NordVPNは、これからの求職活動において、見知らぬ連絡に応答することが日常的になることを認識しています。攻撃者たちはその状況を踏まえ、非常に精巧な偽サイトを製作し、求職者の個人情報を狙っています。私たちは、目の前の情報を見つめ直し、常に注意を怠らない必要があります。正確な情報を確認する姿勢が、最も大切な自己防衛となるのです。