ESET/マルウェア情報局

就職活動中の人は注意! 企業のウェブサイトを偽装した詐欺の手口

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「求職者を狙ったサイバー詐欺の新たな仕掛けとは?」を再編集したものです。

 偽装した実在する会社のウェブサイトと嘘の求人広告を組み合わせる詐欺が発生しています。求職中の人を騙して、ユーザーの機密情報を引き出し、さらに金銭を不正に支払わせています。

 米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)による最近の公共サービス情報によると、詐欺師は正規の掲示板に求人広告を掲載するケースが増加しており、本物の求人情報に見せかけるために、実在する評価の高い企業の名前に似たドメインにアクセスさせています。目的は、求職中のユーザーの個人情報を入手することです。その結果、犯罪者が悪事を働く際に、被害者の名前で銀行口座を開設したり、偽造文書を入手したりするなど、あらゆる違法行為に個人情報が悪用されています。

 多くのユーザーは、自分が採用の候補者となっていることに喜び、疑問を持たずに、偽の企業のウェブサイトや求人広告に申込みしてしまいます。「これらの攻撃の被害を受けたユーザーによると、サイバー犯罪者は、採用担当者、リクルーター、人事、部門のマネージャーなど、さまざまな部門の職員になりすましています」とFBIは述べています。

 ユーザーは面接を受け、偽りの「採用通知」を受け取った後に、偽の雇用契約書への署名と個人情報のコピーを提出するように要求されます。通常、それは運転免許証のコピー、社会保障番号、銀行口座情報、およびクレジットカード情報で構成されています。詐欺師は、入社に必要な調査や機器といった名目で費用を前払いするようにユーザーに要求し、ユーザーに更なる被害を与える場合もあります。一度お金が振り込まれると、彼らの目的は達成され、返信が途絶えます。

詐欺師から自分自身を守るには

 求職中である場合、採用されることに興奮し、「何だか奇妙だ」という警告のサインを見落としがちになります。市場の雇用状況が不安定で厳しい状況にある場合、求職者の心理を突くこのような詐欺が発生する可能性はさらに高まります。

 ユーザーは、常に「信頼できるか確認する」という鉄則に従ってください。採用された会社について、ウェブで検索し、複数のウェブサイトが表示されるといった、疑わしいサイトの有無の確認を行ないます。通常、企業の面接は実際に会って行なわれます。当事者の1人が直接会うことができない場合に電話会議が行なわれます。電話会議が実施される場合、正規のチャネルを通じて行なわれます。

 注意すべきもうひとつのポイントは、雇用主はクレジットカード情報の提出を決して要求しないということです。給与支払で必要となる個人情報については、正式に雇用された後に提出を求められます。また、提出は会社の経理部門に直接行ないます。

 もちろん、求人詐欺は古くから存在します。2018年のインターネット犯罪報告書によると、求人詐欺による被害総額は4500万米ドルになっています。これは、前年比で600万米ドル増加しています。FBIの報告によると、被害者1人あたりの平均被害額はおよそ3000米ドルであり、被害者は大きな打撃を受ける結果になっています。