オンライン面接って、採る側にも受ける側にもかなり便利です。移動はいらないし、日程も組みやすい。ところが、その便利さは「本人が本当に本人か」を確かめる手間を、うっかり薄くしやすい。玄関を広くして出入りしやすくしたら、変装した人も入りやすくなった。今回の話は、だいたいそういう構図なんです。

しかもこれは「うわ、変な人が来た」で終わる珍事件ではありません。採用は、会社の中に人を入れる手続きです。つまり、給料だけでなく、パソコン、社内システム、顧客情報、技術情報への入口でもある。面接でのAIなりすましは、採用の問題であると同時に、会社の守り方の問題でもあるんです。

IT企業のオンライン採用面接、生成AIで他人になりすまし…実在人物の写真や履歴書悪用か
IT企業のオンライン採用面接、生成AIで他人になりすまし…実在人物の写真や履歴書悪用か

【読売新聞】 国内のIT企業で今月、生成AI(人工知能)で他人になりすましたとみられる人物が中途採用のオンライン面接を受けていたことがわかった。インターネット上に公開されている実在の人物の顔写真や履歴書を悪用したとみられる。海外では

今回の登場人物

  • ディープフェイク: AIで顔や声を本物らしく見せる技術です。今回は、オンライン面接の画面越しで「別人に見せる」道具として疑われています。写真の加工版というより、動く身分証の変装キットに近いです。
  • オンライン面接: 採用を速く、広く進められる便利な仕組みです。ただし対面より、本人確認を画面の情報に頼りやすい。便利な玄関ですが、のぞき穴も大きくなるわけです。
  • オクタ: ID管理や認証を扱う米IT企業です。誰が本物の利用者かを見る会社なので、「なりすまし採用」がどれだけ起きているかの調査に重みがあります。
  • トレンドマイクロ: 日本発のセキュリティ企業です。攻撃者がどんな道具やサーバーを使っているかを追う立場なので、偽履歴書やディープフェイク試用動画の確認は、かなり嫌なタイプの現場証拠です。
  • 安全保障: 国を守る大きい話だけではありません。企業の技術、重要インフラ、機微情報が不正に取られたり、敵対的な活動の資金源になったりしないようにする話も含みます。今回そこにつながるのがミソです。

何が起きたか

読売新聞が2026年3月19日午前5時の記事で報じたところによると、国内IT企業で今月、生成AIで他人になりすましたとみられる人物が、中途採用のオンライン面接を受けました。実在する人物の公開写真や履歴書が悪用された疑いがあり、企業側が違和感に気づいたのは面接後。履歴書に書かれたSNSページを確認したことがきっかけでした。

読売は、この面接動画を東大発ベンチャーのナブラス、米IT大手オクタなど3つの企業・研究機関に分析してもらい、ディープフェイクの可能性が高いと判定されたと伝えています。ここで大事なのは、「日本でも起きたらしい」という一点だけではありません。目視だけで見抜くのは難しく、あとから確認して初めて分かった、という順番です。採用の現場からすると、ちょっと背筋が伸びる話です。いや、伸びるというか、まっすぐ座り直す感じなんです。

ここが本題

本題は、「AIがすごい」でも「オンライン面接は危ないから全部やめよう」でもありません。便利にした採用の入口が、本人確認のコストを相対的に軽く見せてしまう。そのねじれです。

オンライン面接では、企業は短時間で多くの候補者に会えます。地方在住でも海外在住でも面接しやすい。これは本当に大きな利点です。でも同時に、企業は画面に映る顔、音声、履歴書、接続環境を信じて先へ進みやすくなる。つまり、「会うのは簡単」になったぶん、「本物か確かめる」の設計を別に足さないといけないわけです。便利機能を入れたら、説明書より先に補助輪が必要になった、みたいな話ですね。

採用の問題として何が厄介か

採用は、テストの点だけを見る作業ではありません。本人確認、経歴確認、職務に必要な能力確認をまとめてやる手続きです。ここでAIなりすましが入ると、全部が少しずつズレます。

まず、顔が本人か分からない。次に、履歴書が本人のものか分からない。さらに、受け答えが本人の理解なのか、裏で支援ツールを使っているのかも分かりにくい。つまり企業は、「良い候補者か」以前に「そもそも誰と話しているのか」という土台から揺さぶられます。家を建てる前に地面が動いていた、くらいに困ります。

読売が伝える専門家のコメントでも、目視だけでの見抜きは難しく、より専門的な質問や複数手段での本人確認が有効だとされています。ここはかなり現実的です。AI検知ソフトが万能、とは書けません。むしろ、面接の設計を少し変えることのほうが大事です。たとえば、その場しのぎでは答えにくい実務の深い質問を混ぜる、提出書類とSNSや職歴情報を照合する、面接と別経路で本人確認する。地味ですが、こういう地味さが最後に効きます。

なぜ安全保障の問題になるのか

ここで「採用の失敗」と「安全保障」をつなぐ線が見えにくいかもしれません。でも順番に見ると、そこまで飛躍ではありません。

オクタによると、北朝鮮のIT技術者とみられる人物によるAIなりすましは、世界5000社超で計6500件以上確認され、日本企業も少数含まれます。さらにトレンドマイクロは2024年末、北朝鮮のサイバー犯罪グループが利用するサーバーの分析から、ディープフェイクを試す動画や複数の偽履歴書を確認したとされています。つまりこれは、変な応募者が単発で暴走した話ではなく、手口として育っている可能性があるということです。

そして海外では、この種の偽装就労が国家レベルの不正収入や機微情報へのアクセスと結びつくとして扱われています。米司法省は2025年、北朝鮮のITワーカーが盗んだ身元情報でリモート職を得て、米企業のノートPCや社内ネットワークにアクセスし、体制の資金源になったとする事件を公表しました。要するに、面接は人事の仕事ですが、その先で開く扉は人事部の部屋だけじゃないんです。開発環境、顧客データ、業務委託先、場合によっては輸出管理が絡む技術までつながる。ここで「採用だからセキュリティ部門の守備範囲外」と思うと、守備範囲の線が先に破られます。

日本の読者にとっての意味

このニュースが日本で大事なのは、日本企業でも同じ穴がありうると見えたからです。リモート採用そのものは悪ではありません。むしろ人材確保のために必要な仕組みです。ただ、入口が便利になったなら、身元確認の手間は後ろで増やさないと釣り合わない。その当たり前を、採用の現場も経営もセキュリティ部門も共有する必要があります。

たぶん一番まずいのは、「人事の小さなトラブル」として片づけることです。採用で入る人は、いずれ社内IDを持ちます。IDを持つ人は、情報と信用の通行証を持つのとほぼ同じです。だから今回の論点は、オンライン面接の是非ではなく、採用を会社の安全設計の一部として見られるかどうかにあります。 しかも採用は毎日回る業務なので、穴が一度見つかると、同じ手口が何社にも横展開されやすい。ここが地味にいちばん怖いところです。

まとめ

オンライン採用面接でのAIなりすましがただの珍事件ではないのは、面接が「人を見る場」であると同時に、「会社の中に人を入れる入口」だからです。本人確認に穴があると、採用ミスにとどまらず、給与の流出、社内システムへの侵入、機微情報への接近につながりうる。そこまで行くと、もう人事だけの話ではありません。

要するに、今回の中心問いへの答えはこうです。オンライン面接は便利な玄関ですが、便利さだけ先に大きくすると、変装も通りやすくなる。だから必要なのは玄関を閉めることではなく、のぞき穴と鍵をちゃんと増やすことです。採用の効率と本人確認のコストを別々に考えず、同じ設計図で見る。それが、このニュースを「ちょっと怖い話」で終わらせないための視点です。

Sources