2023年、労働者の98%がリモートワークを希望していると報告された。リモートワークには自由や柔軟性など多くの利点があるが、特に人工知能の台頭により、リモートワークの暗い側面についても議論する必要がある。米連邦取引委員会(FTC)によると、求人・職業紹介詐欺は2020年から2024年の間に3倍に増加し、消費者がこれらの詐欺で失った金額は9000万ドルから5億100万ドルに増加した。米国の採用担当者1000人を対象にした調査では、17%が「リップシンクされた映像と合成音声を備えた」ディープフェイクAI候補者の面接を行ったと回答している。
ジョリッサ・スコウ氏は、キャリア・アイデンティティ窃盗を身をもって経験した。現在バイラルとなっているLinkedIn投稿で、スコウ氏は自身の経験を共有した。「6月、ある人物が私になりすまして一流企業の契約ライターとして働いていたことを知りました。その人物は私の名前、ポートフォリオ、経歴、写真、執筆サンプルを使用していました。さらに私の自宅住所を自分のものとして登録していたのです。そしてこれは2023年から続いていました。彼女の文章は疑念を抱かせないほど十分に良かったのです」と投稿で説明している。
この出来事についてのインタビューで、スコウ氏は最初に事実を知ったときの気持ちを次のように語った。「最初の感情は間違いなく怒りでした。このようなことが可能だという事実に対する不信感と、状況をもっと注意深く見ていなかった後悔が入り混じっていました」。続くLinkedIn投稿で、スコウ氏は見過ごしていた警告サインがあったと説明し、2024年初めに自分が記憶にない記事の執筆に対する1099-NEC税務フォームを受け取ったことを明かした。「これが一度きりの出来事ではなかったことを知ったのは、LinkedInで素晴らしい同僚だとする投稿にタグ付けされたときでした…しかし、それは私が一度も働いたことのない会社で、一度も会ったことのない人からのものでした。あの投稿に感謝しています。なければ、いつ気づいたかわかりません」
Amazon Web Servicesのサイバーセキュリティリーダーであるコートニー・ヘイズ氏は、このタイプのなりすましがいかに容易かを説明した。「なりすまし犯は高度な技術を持っていなければならないと思われがちですが、ほとんどはそうではありません。これを容易にしているのは、私たちが進んでオンライン上に情報を公開していることです。経歴、ヘッドショット、履歴書、執筆サンプルはすべて意図的に公開されています。もう一つの要因は今日のリモート文化です。私たちはメール、Slack、文書を通じて信頼関係を構築しており、優れた文章と洗練されたポートフォリオがあれば、正当な人物に見えます。多くの場所で『カメラオフ』のミーティングが当たり前になっているため、人々はめったに疑問を持ちません。テクノロジーがなりすましを難しくするという神話がありますが、実際には私たちの日常的なデジタル習慣がそれを容易にしているのです」
スコウ氏はなりすましに気づいた際、会社に連絡して状況を是正しようとした。「CEOはほぼ即座に返信してくれました」と彼女は説明した。「彼の頭も私と同じくらい混乱していたと思います。彼はすぐにビデオ通話で会って状況を話し合う約束をしてくれました」。彼女の知る限り、このキャリア・アイデンティティ窃盗犯は2023年夏から彼女の名前で働いていた。スコウ氏は行動を起こし、FBIのオンライン犯罪・詐欺報告システムであるIC3(インターネット犯罪苦情センター)に苦情を提出した。「苦情を提出すると、基本的にインターネット犯罪があまりにも蔓延しているため、さらなる調査のために連絡しない可能性があると告げられます」
スコウ氏はこの状況から多くを学び、自身が経験したキャリア・アイデンティティ窃盗から他の人々を守るために自分の話を共有することを決めた。「定期的に自分の名前を検索することは絶対に必要です。より一般的な名前の人にとってはずっと難しいかもしれませんが、『ジョリッサ・スコウ ライター』のように名前と職業を一緒に検索すれば、知らない経歴情報が出てくるかもしれません」。なりすましの疑いがある場合は、自分で調査を行い、会社のオーナーに連絡することが重要だと彼女は勧めている。
コンピュータネットワーキングとセキュリティの研究者であり、コロンビア大学教授のスティーブン・M・ベロビン氏は、雇用主がキャリア・アイデンティティ窃盗を防ぐためにできることをメールで共有した。「契約社員ではなく従業員を扱っていて、その人物が米国内にいると主張している場合、銀行が従わなければならない『顧客確認』法により、その人物の名前などについてかなりの保証が得られます。海外にいる場合は、それが機能しないかもしれません」。雇用主はキャリア・アイデンティティ窃盗とは何かを知り理解して、それと戦うための安全対策を作る必要がある。従業員は、特にこの種の詐欺がより一般的になる現在、オンラインで自分の身を守るための対策を講じるべきだ。研究によれば、女性や非白人グループ、および高齢者層はサイバー犯罪の被害者になる可能性が高いことが示唆されている。
「定期的に自分自身を検索しましょう」とヘイズ氏は提案する。「名前をGoogleで検索するだけでなく、自分の経歴や職名から特徴的なフレーズを検索してください。信頼できる情報源を作りましょう。最新のLinkedIn、個人ウェブサイト、または会社のプロフィールを維持して、本物の自分の明確な参照先を作ります。自分の仕事を保護しましょう。ライターは文書にメタデータを埋め込み、デザイナーはサンプルに透かしを入れ、共有ファイルに自分のドメインメールを添付すれば、流用されにくくなります。検証を奨励しましょう。『契約書はこのメールからのみ送信します』や『本人確認のためにLinkedInで直接メッセージを送ってください』などと伝えておきましょう。これらは完璧な障壁ではありませんが、なりすまし犯や悪意ある行為者にとっての障害となり、後で本物であることを証明しやすくなります」
