採用なりすまし・ディープフェイク面接対策の要点は3つです。第一に、面接で会った人物と入社する人物・働く人物が同一であることを「複数のチェックポイント」で確認する設計に変えること。第二に、リモート前提の選考フローに本人確認の関門を組み込むこと。第三に、検知ツールに頼り切らず、レッドフラグ（不自然な遅延・機材送付先の変更要求など）を運用ルールとして言語化することです。

TL;DR（この記事の要約）

• 2026年現在、**実在する別人になりすまして面接に現れる「ディープフェイク面接」「替え玉（プロキシ）面接」**が国内でも確認され、リモート採用の本人確認が新たな選考課題になっている

• なりすましには大きく3類型ある。(1) 替え玉（実力者が代わりに受験）、(2) AIによる顔・声のリアルタイム合成、(3) 偽装就労（北朝鮮IT労働者など別人格での就労）

• FBIやIC3（米インターネット犯罪苦情センター）は、偽装IT労働者のレッドフラグとして機材送付先の変更要求・KVM/遠隔操作ツールの使用・コールセンター様の背景音などを挙げている

• 対策の本質は「1回の面接で見抜く」ことではなく、選考フロー全体に複数の本人確認チェックポイントを分散配置すること

• スタートアップでも**今日からできる対策（カメラオン徹底・身分証確認・送付先の照合）**から始められる

このページでわかること

「フルリモートで採用したエンジニアが、面接で会った人と別人だったらどうしよう」

リモート採用が当たり前になった今、こうした不安は杞憂ではなくなりました。2026年には日本国内でも、AIで実在する別人になりすました応募者がカジュアル面談に現れた事例が報じられています。海外では偽装就労が大規模な経済安全保障リスクにまで発展しています。

この記事では、採用担当者・エンジニアリングマネージャー向けに以下を解説します。

• 採用なりすまし・ディープフェイク面接の実態と3つの類型

• なりすましが採用にもたらすリスク（情報漏えい・経済安全保障）

• 検知ツールの現状と限界

• 選考フローに本人確認を組み込む5つの実践手法

• 面接官が今日から使えるレッドフラグと対処法

• 企業規模別の導入ロードマップ

人材業界で採用を売る側にいた経験と、エンジニアとして採用される側にいる経験の両方から、過剰反応にも放置にも陥らない現実的な対策をお伝えします。

なお、選考中のAI不正（カンニング）対策は「エンジニア面接のAIカンニング対策｜不正を防ぐ選考設計の実践ガイド」、経歴・資格の真偽確認は「エンジニア採用のバックグラウンドチェック完全ガイド｜経歴詐称を防ぐ実践手法」で詳述しています。本記事は**「面接で会った人物と、実際に働く人物が同一か」という本人同一性**にフォーカスします。

1. 採用なりすまし・ディープフェイク面接とは何か

採用なりすましとは、選考に登場する人物と実際に契約・就労する人物が異なる、あるいは申告した身元と実在の身元が一致しない状態を指します。リモート採用の普及で本人確認の難易度が上がり、AIによる顔・声の合成技術が安価に使えるようになったことで、2026年には実際の被害事例が国内外で表面化しています。

従来の「経歴詐称」が経歴や資格という情報の真偽の問題だったのに対し、なりすましは人物の同一性そのものが揺らぐ点で性質が異なります。スキルテストでどれだけ実力を測っても、実際に働く人物が別人なら測定の前提が崩れます。

国内でも現実化したなりすまし面接

2026年には、国内のベンチャー企業が実施したエンジニア職のカジュアル面談に、AIの映像を使って実在する別人になりすました応募者が現れた事例がメディアで報じられました（Business Insider Japan）。手口は「驚くほどカジュアル」とされ、特別な技術力がなくても市販のツールで実行できる段階に来ていることがうかがえます。

リモート面接における本人確認は、対面のように身分証を物理的に確認できないため、難易度が格段に上がります。AIによるディープフェイク技術は、本人そっくりの顔・声・動作までリアルタイムで合成できるようになり、面接官の目視だけでは検出が困難になっています。

なぜ今、急増しているのか

背景には3つの構造変化があります。

1. リモート採用の常態化: オンライン面接が標準になり、物理的な本人確認の機会が減った

2. 生成AI・ディープフェイクの低価格化: 顔・声のリアルタイム合成が一般ユーザーでも実行可能になった

3. 偽装就労の組織化: 国家主体や犯罪組織が、リモート就労を資金源・情報窃取の手段として大規模に利用し始めた

信用調査大手のExperianは、AIディープフェイクで採用面接を代行するサービスが2026年に急増すると警告しています（Experian、2026年1月）。なりすましは個人の単発行為から、組織的・継続的な脅威へと性質を変えつつあります。

データで見るなりすましリスクの広がり

採用なりすましは「一部の特殊な企業の話」ではなくなっています。以下のデータは、リモート採用を行うすべての企業にとって他人事ではないことを示しています。

米連邦捜査局（FBI）は2024年から2025年にかけて、北朝鮮IT労働者が偽の身元で米国企業のリモート職に就き、稼いだ報酬を北朝鮮へ送金していると繰り返し警告している（FBI、IC3 PSA250723、2025年）。さらにIC3は、これらの労働者が不正アクセスを足がかりに企業データを窃取・恐喝する事例の増加を報告している。

加えて、リモート採用の本人確認の難しさは、エンジニア職の需給逼迫という構造的背景とも結びついています。一般的にIT・通信系エンジニアの求人倍率は全職種平均を大きく上回る売り手市場が続いており、企業は母集団を広げるためにリモート・越境採用へと門戸を開かざるを得ません。間口を広げるほど本人確認のリスク面は増えるため、採用力の強化と本人確認の厳格化を同時に設計する必要があります。

2. 採用なりすましの3つの類型

採用なりすましは目的と手口によって大きく3類型に分けられます。それぞれリスクの大きさと対策の力点が異なるため、まず分類を理解することが重要です。

類型1: 替え玉（プロキシ）面接

実力のある第三者が、応募者本人になりかわって技術面接やコーディング試験を受験する手口です。最も古典的で、リモート選考では特に発生しやすい類型です。

• 目的: 選考通過（実際に働くのは別人、または本人だが実力不足）

• 手口: 別人が画面の外から指示を出す、別人がカメラ・音声を担当する、本人と称して全工程を代行する

• 被害: 入社後にスキルが申告と乖離。早期離職・ミスマッチコストが発生

類型2: AIによる顔・声のリアルタイム合成

ディープフェイク技術で、実在する別人（または架空の人物）の顔・声をリアルタイムに合成し、面接に登場する手口です。2026年に国内で表面化したのはこの類型です。

• 目的: 身元の偽装（就労ビザ・経歴・国籍などを偽る）

• 手口: バーチャルカメラ＋顔合成ツール、音声変換ツールをオンライン面接に重ねる

• 被害: 入社する人物が申告と別人。情報漏えい・契約上の重大リスク

類型3: 偽装就労（別人格での就労）

身元そのものを偽り、別人格で就労する手口です。北朝鮮IT労働者の事例が代表的で、経済安全保障に直結する深刻な類型です。

• 目的: 外貨獲得・情報窃取・恐喝の足がかり

• 手口: 盗用・捏造した身分証、複数プラットフォームでの別名活動、「ラップトップファーム」（機材を集約して遠隔操作する拠点）の利用

• 被害: 機密情報の窃取、データ恐喝、資金が制裁対象国へ流出

日本でも、北朝鮮IT労働者の偽装就労を支援した疑いで日本人が書類送検された事例が報じられています（セキュリティ対策Lab）。FBIやIC3は2025年にも、偽装IT労働者がアクセス権を悪用してデータを窃取・恐喝する事例について繰り返し警告を発しています（FBI、IC3 PSA250723）。

この類型が厄介なのは、入社後も「実務をこなせてしまう」点です。替え玉面接（類型1）はスキル不足が入社後に露見しやすいのに対し、偽装就労は実際に実務能力を持つ人物が別人格で働くため、業務遂行の面では問題が表面化しにくく、情報窃取が静かに進行します。だからこそ選考段階での本人同一性の確認が決定的に重要になります。なお、複数のフリーランスプラットフォームで別名・別連絡先を使い分けて就労実績を装うパターンも報告されており（日経xTECH）、業務委託・副業での受け入れ時にも同じ警戒が必要です。

3. なりすましが採用にもたらすリスク

採用なりすましのリスクは、単なる「採用ミス」にとどまりません。情報セキュリティと経済安全保障に直結する点で、従来の採用リスクとは桁が違います。リスクの全体像を経営層と共有しておくことが、対策の予算化と運用定着の前提になります。

スキルミスマッチと早期離職

替え玉面接で最も直接的なのは、入社後のスキル乖離です。面接では通過したものの実際の業務についていけず、早期離職やパフォーマンス不全につながります。採用1人あたりのコスト（媒体費・人件費・オンボーディング工数）が無駄になり、現場の負荷も増えます。

情報漏えい・データ恐喝

偽装就労では、就労を通じて得たアクセス権が情報窃取や恐喝に悪用されます。FBIは、偽装IT労働者が不正アクセスを足がかりにデータを盗み、企業を恐喝する事例が増えていると警告しています。エンジニア職はソースコードや本番環境にアクセスするため、被害が甚大になりやすい職種です。

経済安全保障・法令リスク

北朝鮮IT労働者を結果的に雇用した場合、制裁対象国への資金流出に加担したとみなされ、法令・コンプライアンス上の問題に発展する可能性があります。報酬がミサイル開発などの資金源になっているとの指摘もあり、企業の社会的責任の観点でも見過ごせません。発覚時の契約上の対応や秘密保持契約（NDA）の整備については「エンジニア採用の法務知識ガイド｜労働契約・競業避止・知財の実務」もあわせて確認してください。

採用ブランドと内部統制への影響

なりすまし被害が表面化すると、採用プロセスの信頼性そのものが問われます。「あの会社の選考はザル」という評判は採用力を直接損ないます。また、本人確認の不備は内部統制・情報セキュリティ監査での指摘事項にもなり得ます。

4. 検知ツールの現状と限界

なりすまし対策では、まず「ツールだけでは解決しない」という前提を共有することが重要です。検知ツールは補助線にはなりますが、それ単体で本人同一性を保証することはできません。技術と運用の両輪で設計する必要があります。

利用できる検知アプローチ

現状、なりすまし検知には次のようなアプローチがあります。

1. ライブネス検知（生体検知）: 静止画やビデオ合成ではなく、その場にいる実在の人物かを動作・反応から判定する

2. eKYC（オンライン本人確認）: 身分証と顔のリアルタイム照合を行う。金融業界で普及している仕組みを採用にも応用する

3. ディープフェイク検出ツール: 映像のフレーム不整合・不自然な輪郭・遅延を解析する

4. IPアドレス・端末シグナル分析: 既知のリスク拠点（ラップトップファーム等）経由のアクセスを検知する

検知ツールの3つの限界

ツールには明確な限界があります。

• いたちごっこ: 合成技術が進化すれば検出が追いつかない。検出精度は常に「現時点」のものにすぎない

• 誤検知のコスト: 通信品質の問題や正当な事情を「なりすまし」と誤判定すると、優良候補者を失い候補者体験を損なう

• 導入・運用コスト: eKYCや専用ツールはコストがかかり、選考全段階に適用するのは現実的でないことが多い

ツール一辺倒ではなく「設計」で守る

検出だけに頼る戦略は持続しません。本質的な対策は、「面接で会った人物と、実際に働く人物が同一であること」を選考フロー全体の複数地点で確認する設計に変えることです。1回の面接で完璧に見抜こうとするのではなく、複数のチェックポイントを分散配置して、なりすましの労力とリスクを引き上げるアプローチが現実的です。

5. 本人確認を選考フローに組み込む5つの実践手法

ここからは具体的な実践手法です。重要なのは「特別なツールを導入する」前に、既存の選考フローに本人確認の関門を組み込むことです。以下の5手法は、組み合わせることでなりすましの成功率を大きく下げられます。

手法1: カメラオン＋ライブ反応の徹底

すべての面接でカメラオンを必須とし、台本やAIでは即応しにくいライブの反応を引き出します。録画・合成では対応しにくい要素を意図的に入れることがポイントです。

• 面接中に手元のメモを見せてもらう、特定の動作（指の本数を見せる等）を依頼する

• 直前の発言を踏まえた即興の追加質問を投げる

• 画面共有しながらその場でコードを説明してもらう

手法2: 選考段階をまたいだ「人物の一貫性」確認

複数回の面接で、同一人物であることを担当者を変えて確認します。なりすまし側にとって、毎回同じ人物を演じ続けるのは負荷が高くなります。

1. 一次・二次・最終で異なる面接官が担当し、前回の発言との一貫性を確認する

2. 各回で話し方・知識の深さ・人物像にブレがないかを記録・照合する

3. カジュアル面談から本選考まで、同一人物が一貫して登場しているかを確認する

複数回の面接での一貫性確認に加え、前職の同僚・上司からの第三者視点での実務評価（リファレンスチェック）を組み合わせると、本人同一性をさらに多角的に担保できます。

手法3: 本人確認（身分証・eKYC）の関門設置

オファー前後の適切なタイミングで、身分証による本人確認を関門として設けます。最終段階に置くことで、選考工数を抑えつつ実効性を担保できます。

• オファー後の本人確認を入社手続きの一部として明示する（候補者に事前告知する）

• 身分証と顔のリアルタイム照合（eKYC）を導入する場合は、目的を丁寧に説明する

• 海外在住・越境採用では、特に厳格な本人確認を設計する（越境リモートエンジニア採用ガイドも参照）

手法4: 機材送付先・就労環境の照合

偽装就労対策として有効なのが、機材送付先と就労環境のチェックです。FBI・IC3が挙げるレッドフラグを運用ルールに落とし込みます。

• 業務機材は身分証記載の住所のみに送付し、それ以外への変更要求があれば追加確認を行う

• KVM（キーボード・映像・マウス切替器）や許可外の遠隔操作ツールの使用がないかを確認する

• オンボーディング初期に、実在性を確認できる軽いオフライン接点（ビデオでの自己紹介・チームとの会話）を設ける

手法5: 実務に即したライブ評価への移行

替え玉対策としては、その場でしか発揮できない実務的なやり取りを評価の中心に据えます。事前準備や代行が効きにくい形式に変えることが本質です。

• ライブコーディング・ペアプログラミングで思考プロセスを観察する

• 過去の実務経験をSTARメソッド（状況・課題・行動・結果）で構造化深掘りし、本人にしか語れない具体性を確認する

• 「なぜその設計にしたか」を掘り下げ、暗記やコピペでは答えられない判断の根拠を問う

技術面接の設計全般は「AI時代のエンジニア技術面接リデザイン｜評価が変わる選考設計ガイド」も参考になります。

6. 面接官が今日から使えるレッドフラグと対処法

ツールがなくても、面接官の観察でなりすましの兆候は拾えます。FBI・IC3が公表する偽装就労のレッドフラグと、選考現場で観察しやすいシグナルを整理しました。

注意すべき5つのレッドフラグ

1. 不自然な遅延・タイムラグ: 質問への反応が一定して遅い、口の動きと音声がずれる（合成・代行の可能性）

2. 背景音の違和感: コールセンターのような複数人の話し声・タイピング音が常に背景にある

3. 機材送付先の変更要求: 身分証の住所と異なる場所への送付を求める

4. カメラオンの過度な拒否: 通信を理由に一貫してカメラをオフにしたがる

5. 知識と話し方のブレ: 回の間で人物像・専門知識のレベルが一致しない

レッドフラグを検出したときの対処法

兆候があっても、即「不正」と断定しないことが重要です。誤検知は優良候補者を失います。次の順序で確認します。

1. 自然な追加確認を行う: その場で即興の質問・動作依頼を増やし、ライブの反応を引き出す

2. 段階を進めて再確認: 別の面接官による次段階で人物の一貫性を照合する

3. 本人確認の関門に進める: 最終段階で身分証確認・eKYCを実施する

4. 記録を残す: 違和感の内容を客観的に記録し、合否判断の材料にする

過剰反応で候補者体験を損なわないよう、確認は丁寧な説明とセットで行います。「弊社では全候補者に標準で本人確認をお願いしています」という一文を添えるだけで、特定個人を疑う印象は大きく和らぎます。候補者体験全般の改善は「エンジニア選考の辞退率を下げる｜候補者体験改善の実践ガイド」もあわせて参考にしてください。

「疑い」を運用ルールに変える

属人的な「なんとなく怪しい」を、組織として再現可能なルールに変えることが重要です。レッドフラグのチェックリストを面接官全員で共有し、検出時の対処フロー（誰に・どう報告し・どの段階で本人確認に進めるか）を事前に決めておけば、面接官個人の判断に依存せず、一貫した対応ができます。違和感の記録は感情ではなく事実ベース（「反応に毎回2秒以上の遅延」「背景に常時複数人の話し声」など）で残すと、後の合否判断や監査でも説明可能になります。

7. 企業規模別の導入ロードマップ

なりすまし対策は、自社のリスク水準と採用規模に応じて段階的に導入するのが現実的です。すべての企業がeKYCを全段階に入れる必要はありません。

Phase 1: 即座にできる対策（1〜2週間）

• 全面接でカメラオンを必須化し、面接官にレッドフラグのチェックリストを共有する

• オファー後の本人確認（身分証）を入社手続きに明示し、候補者に事前告知する

• 業務機材の送付先を身分証住所に限定するルールを定める

Phase 2: 選考フォーマットの変更（1〜2か月）

• 複数面接官による人物一貫性チェックを選考フローに組み込む

• ライブコーディング・実務深掘りを評価の中心に据える

• 越境・海外在住採用向けの厳格な本人確認フローを別途設計する

Phase 3: プロセス全体の最適化（3〜6か月）

• eKYC・ライブネス検知の導入を、自社のリスク水準に応じて検討する

• 情報セキュリティ部門と連携し、IPシグナル・端末シグナルの監視を設計する（AI活用に伴う法的・公平性リスクは「エンジニア採用AI活用のリスクと法的対応｜バイアス防止の実践ガイド」も参照）

• 本人確認ポリシーを採用プロセス文書（エンジニア採用プレイブック作成の実践ガイド参照）に明文化する

企業規模別の優先度

• スタートアップ・少人数: Phase 1を徹底。カメラオン・身分証確認・送付先照合の3点で十分な抑止力になる

• 成長期（数十名規模）: Phase 2まで。選考フォーマットの変更で替え玉・なりすましを構造的に防ぐ

• 大規模・機密性が高い事業: Phase 3まで。経済安全保障リスクを踏まえた多層防御を設計する

FAQ（よくある質問）

Q1. リモート採用をやめて対面に戻すしかないのですか？

いいえ。対面回帰は採用母集団を狭め、競争力を下げます。本記事の手法（複数段階の本人確認・カメラオン徹底・オファー後の身分証確認）を組み合わせれば、リモートのまま十分な抑止力を確保できます。

Q2. 小規模なスタートアップでも対策は必要ですか？

必要です。むしろ少人数組織はエンジニア1人の影響が大きく、情報アクセス権も広いため被害が深刻化しやすい傾向があります。Phase 1の3点（カメラオン・身分証確認・送付先照合）だけでも始めてください。

Q3. eKYCやディープフェイク検出ツールは導入すべきですか？

リスク水準次第です。機密性の高い事業や越境採用が多い場合は有効ですが、コストと誤検知のリスクもあります。多くの企業はまず運用ルールとレッドフラグの言語化から始め、必要に応じてツールを追加するのが現実的です。

Q4. 候補者に「なりすましを疑っている」と思われないか心配です。

本人確認は「全候補者に一律で実施する標準手続き」として、目的とともに事前告知すれば、特定個人を疑う印象は避けられます。むしろ本人確認を明示することで、健全な候補者には安心材料になります。

Q5. カメラオフを希望する候補者は不正なのですか？

そうとは限りません。通信環境・プライバシーなど正当な事情もあります。一貫してオフを希望する場合は、別の段階で人物の一貫性を確認するなど、即断せず複数の確認手段で判断してください。

Q6. 北朝鮮IT労働者のような偽装就労は日本でも本当に起きていますか？

はい。日本でも偽装就労の支援者が書類送検された事例が報じられており、クラウドソーシングなどを通じた求職の可能性も指摘されています（セキュリティ対策Lab、日経xTECH）。海外固有の問題ではありません。

Q7. 入社後になりすましが発覚した場合はどうすべきですか？

まず情報セキュリティ部門と連携し、アクセス権の即時停止と影響範囲の調査を行います。契約上の対応（解雇・損害賠償の検討）は法務と相談し、必要に応じて警察・専門機関へ相談します。再発防止のため選考フローの本人確認ポイントを見直します。

Q8. 経歴詐称対策（バックグラウンドチェック）と何が違うのですか？

バックグラウンドチェックは「経歴・資格という情報の真偽」を確認するものです。本記事のなりすまし対策は「面接で会った人物と働く人物が同一か」という人物の同一性を確認するものです。両者は補完関係にあり、併用が望ましいです。

まとめ

採用なりすまし・ディープフェイク面接は、リモート採用と生成AIの普及によって2026年に現実化した新しい選考リスクです。替え玉・AI合成・偽装就労の3類型があり、スキルミスマッチから情報漏えい・経済安全保障まで、被害の幅が広いのが特徴です。

対策の本質は、1回の面接で完璧に見抜くことではなく、選考フロー全体に本人確認のチェックポイントを分散配置する設計に変えることです。カメラオンの徹底・複数段階での人物一貫性確認・オファー後の身分証確認・機材送付先の照合・実務ライブ評価という5手法を、自社のリスク水準に応じて段階的に導入してください。

過剰反応で候補者体験を損なわず、放置でリスクを抱え込まない。その現実的なバランスを設計することが、これからのリモート採用の前提になります。

techcellarでは、現役エンジニアの視点からスカウト運用・選考設計・採用業務の自動化までを一気通貫で支援しています。本人確認を含む選考フローの再設計についても、サービス詳細からお気軽にご相談ください。