何者かが自分になりすまして職を得ていることを知ったエンジニアの体験談

ソフトウェアエンジニアのコナー・タンブルソン氏が、自分の経歴を使って会社に就職しようとするなりすましがあったことを報告しています。タンブルソン氏がなりすましの存在を知ったきっかけは、なりすまし事案に関与した人物からのタレコミによるもので、被害者はタンブルソン氏だけではないことが示唆されています。

Someone is pretending to be me.
https://connortumbleson.com/2022/09/19/someone-is-pretending-to-be-me/

Someone is pretending to be me | Hacker News
https://news.ycombinator.com/item?id=32996953

2022年9月14日、タンブルソン氏はアンドリューと名乗る人物から「あなたになりすまして私に面接を受けさせようとする話があった」という、わけのわからない連絡を受けました。メールにはWordファイルが添付されており、安全な環境で内容を確認したところ、何者かがタンブルソン氏として振る舞うために用いるのであろうカンニングペーパーであることがわかりました。

ペーパーにはタンブルソン氏の学歴、職歴、資格情報、面接を受ける会社の情報などが記載されていました。メールアドレスは、タンブルソン氏が用いているものの末尾に「2」をつけただけのもので、住所はタンブルソン氏が実際に居住するフロリダ州タンパで売りに出されていた家のものが使われていました。

タンブルソン氏がアンドリューに連絡を取って事情を聞いたところ、依頼主は英語がそれほどうまくないためクライアントと音声通話をするとタンブルソン氏のような経歴の人物ではないということがバレることから、アンドリューに代理を務めてもらおうとしたことがわかりました。

カンニングペーパーには面接の日時やURLの情報が記載されていたため、タンブルソン氏は偽のコナー・タンブルソンが来るであろうZoom面接の場に先に入室。クライアントに対して、自分が本物のコナー・タンブルソンで仕事には応募していないことを手早く説明しました。さらに、クライアントから偽物の情報を聞き出そうとしましたが、その間に、偽物がZoomにログイン。

クライアントはタンブルソン氏の表示名とアバターを変更し、映像をオフにした上でZoomにそのまま残らせてくれたため、タンブルソン氏は偽物の面接に同席することになりました。偽タンブルソンの自己紹介は、カンニングペーパーをそのままなぞったもので、これまで自分が築き上げてきた成果をその何者かが自分のものとしてしゃべっているのが耐えられなかったタンブルソン氏は表示名を戻してカメラをオンにして割り込み、何をしようとしているのか尋ねました。すると、偽タンブルソンはすぐに退室してしまったとのこと。

クライアントとの話で、偽タンブルソンはビジネスマッチングサービス・Upworkを通じて応募したことが判明。Upworkにはこのように、タンブルソン氏自身が登録したわけではないタンブルソン氏のプロフィールページが作られていました。これはLinkedInの内容を何者かがエクスポートしたものだとタンブルソン氏は予想しています。

つまり、
・ある人物・企業がUpworkに実在人物の偽プロフィールページを作る
↓
・偽プロフィールを使って求人に応募し面接の約束を取り付ける
↓
・GitHubで面接の手伝いを募集する
↓
・面接に受かれば他人の経歴で仕事を得られる
という仕組みがあるというわけです。

さらなる調査を続けたタンブルソン氏は、この動きに背後に「PND Design」という会社があることを突き止めました。まるでデザイン会社のような名称ですが、会社の公式サイトのデザインはまったくぱっとせず、InternetArchiveを用いて過去の姿を確認すると「PND Development」という名称だったことがわかりました。会社の本拠地はウィスコンシン州マディソンで、これはLinkedInに登録されていた内容と一致しました。PND Designの電話番号はパナマのもので、タンブルソン氏が連絡を取ろうとしてもつながらなかったとのこと。

これまでにタンブルソン氏の経歴を利用して、どれぐらいの偽コナー・タンブルソンが仕事を得たのかは不明。タンブルソン氏は、自分の名前や経歴、功績を利用して、偽のコナー・タンブルソンを採用するような動きが今もあることを恐ろしく思っており、今後も調査を続ける予定だとのことです。