求人詐欺の被害が拡大中、サイバー犯罪者が生成AIで「架空の求人広告」乱造
AI技術を使ったオンライン求人詐欺が増加しているとして、セキュリティ企業のMcAfeeが警鐘を鳴らしています。米連邦取引委員会(FTC)によると、2023年の求人詐欺による被害額は4億9100万ドルに上り、前年の3億6700万ドルから大幅に増加。また、米個人情報窃盗防止研究センター(ITRC)によると、求人詐欺の報告件数は前年比で118%増加しています。加速度的に求人詐欺が広がっているのは、サイバー犯罪者が生成AIを積極的に活用していることが原因なのだそうです。 【画像】筆者が作成してみたリクルートメールのサンプル。一般に公開されている生成AIで、ターゲットに応じて個別にカスタマイズされた内容を数秒で作成できてしまうのです テキスト生成AIを活用することで、架空の求人広告を短時間に量産できます。魅力的で現実的な給与条件や職務内容などがきちんと記載された広告で、本物の求人広告とほとんど見分けがつきません。これらの詐欺広告は転職サイトやSNSでばらまかれ、求職者の目にとまる可能性が高まります。 また、画像生成AIにより、リアルな人物写真の画像も生成できるようになりました。大きな画像ならば拡大してAIによるものだと判別できるかもしれませんが、アイコンやプロフィール写真程度であればもはやリアルな人間と見分けがつきません。大量に生成したオリジナルの顔写真で、リクルーターのプロフィールを大量に作成しているのです。それっぽいプロフィールも生成AIを使えば、簡単に作成できます。 ターゲットの情報を生成AIのプロンプトに入れ込めば、その相手に特化した偽のリクルートメールの本文を作成できます。ここまで周到に用意された状態で、それを求職者が受け取ったら、だまされてしまうのも仕方がないのかもしれません。 ネット詐欺師を信用してしまった場合、まずは個人情報が盗まれます。求職者の名前、連絡先、銀行口座情報のほか、米国では社会保障番号や納税者番号といった情報を聞き出します。これらの情報をもとに、クレジットカードを不正に作成したり、不正融資をしたりします。ネットバンクのパスワードなどを教えてしまった場合は、資金を不正に引き出されることもあります。 次に、働き始めるためのスキルを身に付けるためのトレーニングだとして費用を求められることもあります。仕事で必要なPCなどの備品といった名目で金銭を要求されることもあります。すぐに元が取れるとか、数カ月働けば返金されると言ってきますが、もちろんそんなことはありません。 生成AIを使うことで、小さい手間で、個別にカスタマイズしたメッセージを作成して大量にアプローチできるようになり、だまされる可能性が高くなった結果、ネット詐欺だと気が付く前に、個人情報や金銭を提供してしまう事例が増えているのです。 もちろん、プラットフォーム側も対策しています。例えば、ビジネスSNS「LinkedIn」は偽アカウントの削除に積極的に取り組んでいます。2023年には8680万件の偽アカウントを削除しました。このうち9割以上はが登録時に検出されて自動削除されており、残りも手動調査で検出しました。その結果、99.6%の偽アカウントを、ユーザーから報告される前に排除しています。 Facebookも2023年、26億件以上の偽アカウントを削除しました。そのうち99.7%はユーザーから報告される前に削除しているそうです。それでも、すり抜けたアカウントがネット詐欺を行っており、いたちごっこはまだ続きそうです。 AIによる求人詐欺に遭わないためには、まず、応募先をきちんと調べましょう。給与などの条件だけで飛びつかないでください。有名企業をかたっているケースもあるので、連絡先などが公式情報と一致しているかどうか確認することも重要です。 連絡先がメールやチャットのみ、という場合も注意しましょう。電話やビデオ通話に応じない場合は黄色信号です。ただし、最近はAIで偽の声や顔をリアルタイムで生成できるようになっており、音声通話やビデオ通話をしたからといって安心というわけでもありません。 ある程度の個人情報は正規の企業の採用でも聞かれることなので仕方がありませんが、銀行口座などを聞かれたら警戒してください。また、どんなにそれっぽいことを言ってきても、前払いを求められたらネット詐欺を警戒するようにしましょう。ネット詐欺師は一刻も早く現金が欲しいので、入金を急かしてきます。そうなれば、もう赤信号と言ってよいでしょう。 AIの悪用による犯罪行為の効率化は今後も進むと思われます。ネットリテラシーを身に付け、ネット詐欺から自分の身を守りましょう。 NPO法人DLIS(デジタルリテラシー向上機構) 高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。 ※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください 参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと
INTERNET Watch,DLIS・柳谷 智宣
【関連記事】
- 【読めば身に付くネットリテラシー】応募したら人生が詰んでしまうかも! 見分けにくくなっている「闇バイト」に要注意
- 「闇バイト」募集の大部分はXなどのSNS、「即日即金」「ホワイト案件」といったキーワードに注意―警察庁が特徴を発表
- 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】オンライン詐欺の最新手口17種とその対策をまとめてチェック
- 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】SNSの詐欺広告から副業詐欺へのコンボに要注意、被害届を受理してもらえなかったケースも
