This article is also available in English.
ここ半年の間にTokyoDevには、応募者のなりすましなどの不正応募について、クライアントから複数の報告が寄せられています。昨年、当サイトは比較的ニッチな求人サイトでありながら、国内企業における93件の採用を支援しました。現在も応募者の圧倒的多数は実在する人物です。とはいえ、このような傾向は無視できません。
報告されている不正応募者にはある共通点があります。それは、海外在住の日本人、または最近帰国した日本人であると名乗っている点です。この共通点が見られる背景には、クライアントが希少なバイリンガルの日本人人材を積極的に採用しようとしていることがあります。そのため、日本人以外の身分を名乗る場合よりも、こうした候補者の方が面接に進む可能性が高いのです。
報告によると、こうした不正応募者は北朝鮮関係者である可能性が指摘されており、この点については他のメディアでも取り上げられています。私の見解では、こういった不正応募者は、米国企業やその他の国際企業を狙い、日本人になりすまして応募している可能性があると考えています。ほとんどの欧米圏の面接官にとって、外見や英語の発音だけで、相手が日本人か北朝鮮人かを見分けることは困難です。日本人を装えば、面接時に映像や音声を加工する必要もなくなります。
こうした不正応募者の最終的な目的は、はっきりとは分かっていません。単に直接金銭を得ることを目的としている可能性もありますが、最悪の場合、産業スパイ行為や、標的企業のネットワークにマルウェアを仕込む機会をうかがっている可能性も考えられます。いずれにせよ、仮に不正応募者が摘発されたとしても、不正応募によって失われる時間と、採用市場全体にもたらされる不信感は、計り知れない損害を生むことになるでしょう。
本記事では、私が実際に目にした事例と、これまでに講じてきた対策について解説します。確認されている傾向や、不正応募者を見抜くために有効な手法を共有することで、TokyoDevを利用している企業はもちろん、利用していない企業にとっても、こうした不正応募者の採用を防ぐ一助となれば幸いです。
不正応募者の特徴
「日本人」と名乗ることに加えて、TokyoDevを通じて応募してくる不正応募者には、他にも共通する特徴があります。もちろん、こうした特徴があるからといって、必ずしも不正応募者であると断定できるわけではありませんが、応募者に以下のような特徴がある場合は注意が必要です。
日本在住なのに米国の電話番号
世界中のどこにいても、米国の仮想電話番号は比較的簡単かつ低コストで取得でき、VoIPを使ってその番号宛ての着信に応答できます。これが不正応募者にとって便利なツールとなっています。米国に拠点があると偽りながら、それを裏付ける証拠として、本物らしい電話番号を提示できるのです。
不正応募者が「現在は日本にいる」と言いながら、米国の電話番号を記載しているケースもよくあります。日本へ移住したばかりで、まだ現地の電話番号を取得していない在住者である可能性もゼロではありませんが、その可能性はかなり低いでしょう。
実在しない日本の電話番号
日本政府は、電話番号を取得できる対象者に一定の制限を設けています。日本の電話番号を取得するには、原則として日本在住者である必要があります。非居住者でも日本の音声SIMカードを取得することは可能ですが、受け取り時には日本国内に滞在している必要があり、身分証明書の提示が求められます。
こうした制限を回避するための闇市場は存在すると考えられますが、利用すればコストとリスクが増大します。そのためか、不正応募者が履歴書に偽の日本の電話番号を記載しているケースも見られます。その番号に実際に電話をかければ、なりすましが発覚してしまうため、そもそも電話がかかってこないことを当てにしているのだと考えられます。
ありきたりなポートフォリオサイトのシニア候補者
不正応募者は通常、8年以上の経験を持つベテランを装います。中には、GitHub Pagesなどの無料ホスティングサービスのサブドメイン上に公開された「ポートフォリオ」サイトへのリンクを提示する人もいます。不正応募者提示するこうしたサイトは、たいてい非常にありきたりな作りで、自分のスキルやプロジェクトを単に羅列しているだけです。ブログ記事のような独自のコンテンツはほとんど含まれていません。
実際、経験の浅い候補者であれば、このようなサイトを作成することもありますが、優秀なシニア候補者がこうしたサイト作りに時間を費やすことはまれです。仮に個人サイトを持っていたとしても、自分をアピールする目的で履歴書のリンクを掲載する程度でしょう。
有名企業の職歴があるが、直近の勤務先は「非公開」
Amazon、Google、Metaといった有名な大手テック企業に以前勤務していたと主張しながら、直近の勤務先を「非公開」と記載している不正応募者を目にしたことがあります。おそらく、魅力的なプロフィールを作りつつ、最低限の身元調査には耐えられるよう、そのバランスを取ろうとしているのでしょう。
とはいえ、正当な候補者であれば、通常は直近の勤務先を明記するものです。TokyoDevでこの手口を試みた不正応募者が1人いましたが、おそらく「元FAANG社員」を装うのは露骨すぎると気づいたためか、その後は無名の企業名を挙げるように切り替えたようです。
不正応募者対策として有効ではないもの
以下は、当初は有望に思われたものの、検証の結果、不正応募者を確実に見抜く手段としては有効ではないことが判明した手法です。
IPアドレスによる検知
日本在住を名乗る応募者の中には、日本国外のIPアドレスを使用しているケースもあります。しかし、不正応募者の多くは日本のIPアドレスを使用しています。さらに、こうしたIPアドレスはVPN検出ツールでは検知できないことが多く、日本の一般家庭向けISPを利用しているように見えます。レジデンシャルプロキシを提供するグレーなサービスも存在するため、不正応募者たちはそうした手法を利用し始めたものと見られます。
「一部リモート」もしくは「リモート不可」と明記する
こうした不正応募者は、日本国外に拠点を置いているにもかかわらず、オフィスへの出社が求められる求人にも応募してきます。クライアントとのやり取りから、こうした応募者は、入社時にオフィスへ出社できない理由として、親族の病気や自身の怪我といった口実を用意しているようです。
不正応募者対策として有効だったもの
以下の対策が今後も効果を発揮し続けるとは断言できませんが、現時点では最も有効な方法であると考えています。
日本国内の電話番号を確認する
日本国内に住んでいるほとんどの人は日本の電話番号を持っているため、日本在住を主張する候補者を確認する際には、記載されている電話番号に実際に電話をかけるか、番号の記載がない場合は提供を求めるのが有効です。さらに念を入れるのであれば、ビデオ面接中にその番号へ電話をかけ、面接中の相手が実際に電話に出ている本人であることを確認するとよいでしょう。もちろん、これは絶対的な方法ではありませんが、これまでの経験上、これだけでも少なくとも一部の不正応募者を阻止するには十分です。
英語・日本語の両方でスクリーニングする
不正応募者は、英語の発音に訛りがあることを誤魔化すために、日本人を装うことがあります。しかし、この設定がかえって見破られるきっかけになることもあります。というのも、英語での面接には備えていても、日本語をネイティブレベルで話せる可能性は低いからです。
英語と日本語の両方でスクリーニングを行うことで、候補者の言語能力が、申告されている経歴と一致していないことが判明する場合があります。クライアントからの報告によると、面接中に英語から日本語に切り替えると、不正応募者が通話を切ってしまうこともあるそうです。
本人確認サービスを利用する
最近では、金銭のやり取りを伴うアプリに登録する際、身分証明書のアップロードや顔認証を通じて、身分証明書に記載された情報と利用者本人が一致しているかを確認する本人確認プロセスが一般的になっています。
すべての候補者にこのような本人確認を求めるのは、費用負担が大きく、プライバシー上の懸念もあります。しかし、特に一度も対面することなく完全リモートで勤務する人材を採用する場合には、入社前に候補者へ本人確認手続きを求めることは妥当だと考えます。
対面でオンボーディングを行う
日本国外にいる不正応募者が、何らかの方法で貴社の採用選考プロセスを最後まで突破したとしても、初日から完全にリモートで勤務できる場合を除き、実際に業務を開始することはないでしょう。また、貴社が完全リモート勤務を採用していたとしても、対面でのオンボーディングを実施することで、不正応募者を見破れる可能性は高まります。不正応募者にとって日本への渡航は金銭的な負担が大きいだけでなく、そもそも渡航に必要なビザを取得できない可能性もあるため、現実的ではないでしょう。
不正応募者対策機能のあるATSを利用する
一部の採用管理システム(ATS)では、不正防止機能の提供が始まっています。しかし、AIを用いた選考ツールと同様に、正当な応募者が不当に除外されてしまう可能性がある点について、私としては懸念しています。
一方で、この問題を大規模に解決できるのは、ATSだけだとも言えます。毎月数百万件もの応募を処理していれば、不正応募者の行動パターンは明確に見えてきます。
すでにATSプロバイダーを利用している場合は、応募者による不正行為の防止策について相談してみてください。具体的にどのような対策が行われているのか把握したうえで、どのような正当な応募者が誤って除外される可能性があるのかについても確認しておくことをおすすめします。
TokyoDevで行っている不正応募者対策
求人サイトとして、TokyoDevは難しい立場にあります。なりすまし応募の温床にはなりたくありませんが、一方で、応募者のプライバシーを守る義務があり、同時に、求人サイト(特定募集情報等提供事業者)による採用候補者の選定が職業紹介に該当し得る点を踏まえ、日本の職業安定法も遵守しなければなりません。
このプロセスで検知できるのは、当社の求人応募フォームを通じて応募した候補者のみです。TokyoDevに掲載されている求人情報の約半数は、応募者を各企業のATS(採用管理システム)へ誘導しているため、各企業のシステムを経由した不正応募を防ぐことはできません。不正応募者のリストを作成し、各企業と共有することも検討しましたが、プライバシー上の懸念があることに加え、企業が実際にそのリストと照合して応募者を確認する可能性は低いと考えたため、最終的にこの案は見送りました。
それ以上に、この問題について広く注意喚起を行うことこそが、最も大きな効果をもたらすと考え、本記事を書いています。
結論
これはまだ氷山の一角に過ぎません。事態は好転する前に、さらに悪化する可能性があります。生成AIは不正応募者にとって大きな追い風となっており、個別にカスタマイズされた応募書類の自動送信だけでなく、面接そのものを突破することも容易にしています。
かつてスパムメールが大きな問題となり、その後ほぼ解決されたように、この問題もおそらく同じような道をたどるでしょう。現在、ATSはコモディティ化しており、選択肢は数千とまではいかなくても数百は存在します。しかし、不正応募者の横行により、ごく一部のシステムがこの市場を独占する可能性があります。Googleが、自社サーバーを通過する膨大な量のメールを処理しているからこそ高精度なスパムフィルタリングを提供できるのと同じように、最も多くの応募を処理するATSこそが、不正応募を検知するうえで最も有利な立場にあると考えられます。転職希望者の大多数にとって、ごく少数の企業が「ゲートキーパー」となる状況は望ましいことではないと思いますが、おそらくそうなっていくでしょう。
これが、TokyoDevが独自のイベントを開催したり、他団体のイベントを後援したりして、地域のテックコミュニティを支援している理由の一つです。開発者の採用をお考えであれば、ぜひご参加ください。コミュニティへの貢献につながるだけでなく、不正応募者ではない、すでに貴社ブランドに好印象を持っている候補者とのつながりを築くことができます。
