AIで巧妙化する採用詐欺に警鐘 NordVPNが大手企業装う新手口を公開

個人向けセキュリティサービスを提供するNordVPNは、生成AIを活用し大手企業を装う新たな採用詐欺の手口を明らかにしました。偽の求人メールから偽サイトへ誘導し、SNSアカウントの認証情報を窃取する多段階型の攻撃が世界的に確認されており、求職者への注意を呼びかけています。

大手企業装う採用詐欺、SNS認証情報を狙う新手口が明らかに

見出し

1 大手企業装う採用詐欺、SNS認証情報を狙う新手口が明らかに

個人向けセキュリティサービスを提供するNordVPN（本社：オランダ・アムステルダム）は、同社の脅威インテリジェンス研究部門の調査により、世界的な大手企業を装って求職者を標的にする新たな採用詐欺の手口が確認されたと発表しました。この手口は、偽の求人メールから本物と見分けがつかない偽求人サイトへ誘導し、最終的にFacebookなどのSNSアカウント認証情報を窃取する多段階型の攻撃です。世界的に確認されており、日本の求職者にも広がる可能性があります。

生成AIで巧妙化するサイバー攻撃の背景

近年、生成AIの普及を背景に、フィッシング詐欺をはじめとするサイバー攻撃は、実在する企業を精巧に模倣した多段階型の攻撃へと巧妙化しています。企業のWebサイトや採用情報、メール文面などを自然に再現した詐欺が増加しており、見分けが困難になる傾向が指摘されています。特に就職・転職活動中の求職者は、見知らぬ相手からの連絡に応じやすく、個人情報を提供することへの警戒心が緩みやすい傾向があるといいます。攻撃者はこの状況を悪用し、採用プロセスに見せかけた手口でSNSアカウントの認証情報を狙っています。NordVPNの脅威インテリジェンス研究部門は、こうした実態を明らかにするため調査を実施しました。

採用メールから始まる3段階の詐欺手口

今回確認された詐欺は、複数のステップを経て巧妙に被害者を誘導する手口です。一見すると通常の採用プロセスと区別がつきにくく、注意深いユーザーでも気づきにくいのが特徴です。

詐欺はGoogle AppSheetなど正規サービスを経由して送られてくる採用メールから始まります。文面は自然な日本語で書かれており、実際の採用連絡と見分けがつきません。AppSheetはGoogleが提供する正規サービスであるため、送信元アドレスが「appsheet.com」となり、スパムフィルターに検知されにくく、受信者も疑いを持ちにくい点が悪用されています。

送付先のリストは、LinkedInなどから収集されたか、過去の情報漏洩データを利用したものと考えられています。メール内のリンクをクリックすると、中継サイト（例：careers.meta-findyourjob[.]com）に誘導されます。このサイトにはセキュリティ対策をすり抜ける仕組みが組み込まれており、ウイルス対策ソフトや検索エンジンのクローラーが直接アクセスしても無害なページしか表示されません。詐欺メール内の特定のリンクを経由した場合にのみ、「求人を検索する」ボタンが現れる仕掛けになっています。

ボタンをクリックすると、各企業に合わせて作成された偽の求人サイトに誘導されます。一見すると本物の採用ページと変わらず、実際の求人情報まで掲載されています。求職者が応募ボタンを押した瞬間、偽のFacebookログイン画面に切り替わり、入力したIDとパスワードが攻撃者に渡る仕組みです。

確認された偽サイトの例は以下の通りです。

Meta：plus.jobfusion-mt[.]com / official.professionlaunch-mt[.]com
Coca-Cola：careers.coca-contactnow[.]info
Spotify：connect.spotifycareerapply[.]com
Disney：jobquest.wdcfuturesteps[.]com

採用詐欺から身を守る3つの対策

NordVPNのプロダクトディレクターであるドミニンカス・ヴィルビツカス氏は、採用詐欺から身を守るための3つの対策を推奨しています。

ログイン前にURLを必ず確認する
正規の企業は自社の公式ドメインで採用ページを運営しています。見慣れない外部サイトへの誘導や、「Facebookでログイン」を求める画面が出た際は、そのURLが本当にfacebook.comであるかを確認することが重要です。少しでも違和感があれば、入力を止めることが求められます。
すべてのSNSアカウントで二要素認証（2FA）を有効にする
パスワードが漏洩した場合でも、二要素認証が設定されていれば不正ログインを防ぐことができます。設定に数分かかるだけで、被害を大きく減らすことが可能となります。
突然の求人連絡には慎重に対応する
メールやSNSで突然届く求人オファー、特に急いで応募するよう促すものは注意が必要です。気になる場合は、その企業の公式サイトから採用情報を直接調べる習慣をつけることが推奨されます。

ヴィルビツカス氏は、「求職活動中は、知らない相手からの連絡に応じることが珍しくありません。攻撃者はその状況を利用し、本物と見分けがつかないほど精巧な偽サイトを使って個人情報を詐取しています。今回の手口で特に注意が必要なのは、セキュリティ対策ソフトをすり抜けるように設計されている点です。URLの確認と二要素認証の設定を習慣にすることが、自分を守るうえで最も確実な方法です」とコメントしています。

さらに、「生成AIの進化により、攻撃者は本物のように見える採用メールや偽の求人ポータルを簡単に作成できるようになっています。これらのツールがより身近になるにつれ、採用詐欺はよりスケーラブルに、よりターゲットを絞った形で広がり、正規の採用プロセスとの区別が一層難しくなるでしょう。だからこそ、ブランド名や見た目だけを信頼するのではなく、正確なURLを確認することがこれまで以上に重要になっています」と、AI時代の詐欺に対する警戒を促しています。

NordVPNについて

NordVPNは、世界中で何百万人ものユーザーを持つ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界135カ国209都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化しています。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。また、最新の製品としてグローバルeSIMサービス「Saily」を展開しており、海外旅行者向けに現地でのSIMカード購入不要でデータ通信を提供しています。

NordVPNウェブサイト：https://nordvpn.com/ja/
VPNについて：https://nordvpn.com/ja/what-is-a-vpn/
ナショナル・プライバシー・テスト：https://nationalprivacytest.org/jp

ソース元

NordVPNが大手企業を装う新しい採用詐欺の手口を公開
https://prtimes.jp/main/html/rd/p/000000109.000072662.html