マクドナルドAI採用ボットで情報漏洩？McHireに6400万件の脆弱性

マクドナルドが導入していたAI採用チャットボット「Olivia」で、最大6,400万件にのぼる応募者データが外部から閲覧可能な状態だったことが判明しました。

パスワード「123456」でログインできたという初歩的なミスの背景には、AI導入の急拡大とセキュリティ体制の甘さがありました。

本記事では、事件の全容と日本への影響、同様サービスを利用する際の注意点まで詳しく解説します。

マクドナルドのAI採用ボット「Olivia」で発覚した情報漏洩事件の概要

最大6,400万件の応募者情報にアクセス可能だった脆弱性

2025年7月、マクドナルドの求人応募プラットフォーム「McHire」を通じて利用されていたAIチャットボット「Olivia」に、大規模なセキュリティ上の脆弱性が発覚。

研究者が管理画面に試しに入力したパスワード「123456」でログインに成功し、応募者情報に自由にアクセスできる状態だったという報告が公開されました。

アクセス可能だったのは、応募者の氏名、メールアドレス、電話番号、チャットの会話内容など、個人を特定できる情報を含むデータで、その数は最大6,400万件にのぼるとされています。加えて、ログイン後は他人の応募履歴を容易に閲覧できる設計ミスも判明しました。

この問題の本質は、単なる認証ミスではなく、応募者という立場上、騙されやすい層の個人情報が悪用されるリスクが極めて高いという点にあります。もし悪意ある第三者がこれを利用していた場合、マクドナルドの採用担当者を装ったフィッシング詐欺が現実になっていたかもしれません。

影響範囲と企業対応：Paradox.aiとマクドナルドの声明

この問題の原因となったプラットフォームは、AI採用ツールを開発する米Paradox.ai社が提供していたものです。同社は問題発覚後、研究者の指摘を認め、該当のテスト用アカウントは長期間使用されていなかったと説明しました。

また、今回アクセスされたデータのうち個人情報を含んでいたのは一部であるとし、被害が限定的であったことを強調しています。

同社は再発防止策として、セキュリティの脆弱性を報告した研究者に報酬を支払う「バグ報奨金制度（バグバウンティ）」の導入も発表しました。これは、外部のホワイトハッカーによる監視を制度化することで、未知の脆弱性の早期発見を目的としたものです。

一方、マクドナルド側も声明を発表し、Paradox.aiによる第三者システムの不備に対し「極めて遺憾であり、すぐに是正を要求した」と述べています。企業としてのサイバーセキュリティ意識を改めて強調し、今後も外部ベンダーの選定基準を厳格に見直す方針を示しました。

AI面接ボット「Olivia」とは？マクドナルドが導入した理由

Oliviaの基本機能と導入フロー

「Olivia」は、アメリカのAIソフトウェア企業Paradox.aiが開発した採用支援用のチャットボットです。マクドナルドの求人サイト「McHire」では、応募者がこのボットと会話をしながら情報を入力し、履歴書を提出し、性格診断テストを受けるという一連のプロセスが自動化されています。

具体的には、Oliviaが「名前は？」「連絡先を教えてください」「このポジションに応募しますか？」などの質問を投げかけ、応募者はスマートフォンやPCから会話形式で答えることで応募手続きが完了します。その後、性格や適性を測る簡易テストに誘導され、採用担当者による選考へと進む仕組みです。

こうしたAIチャット型のエントリーは、手続きの手軽さから応募のハードルを下げ、短時間で大量の応募情報を処理できるのが特徴です。とくにマクドナルドのように多店舗展開する企業にとっては、店舗ごとの採用効率を大幅に向上させるメリットがあります。

効率化と公平性を目的としたAI採用の背景

マクドナルドがOliviaを導入した背景には、店舗運営における人材確保の効率化という課題がありました。とくにフランチャイズ店舗では採用業務が現場スタッフに任されがちで、選考の質や公平性にばらつきが生じることが問題視されていたのです。

AIによる自動化は、時間や担当者に左右されずに一定基準で候補者をスクリーニングできる点で有効です。たとえば、書類選考では見落とされがちなソフトスキル（協調性や対応力など）をチャットの応答や性格テストから分析できる点が評価されています。

また、応募者側にとっても「面接の前にある程度のやり取りができる」という安心感や、深夜・早朝でも応募できる柔軟性が歓迎されています。採用側・応募側の双方にとって負担を減らす狙いがあったことは明らかです。

なぜここまでの大規模な情報漏洩が起きたのか？

初歩的な認証設定と、想定外のアクセス手段

今回の情報漏洩問題が注目を集めた最大の理由は、その侵入手口の“簡単さ”にあります。

セキュリティ研究者が試しに入力したユーザー名とパスワード「123456」で、Paradox.aiの管理画面にログインできてしまったのです。このアカウントはテスト用に用意されたもので、2019年から使われていなかったと説明されていますが、アクセス権限は依然として有効なままでした。

さらに問題だったのは、このログインページに二段階認証（多要素認証）が設けられていなかった点です。現代のセキュリティ水準では必須とも言える保護措置が欠けていたことが、深刻な情報流出リスクを引き起こしました。

企業の内部テスト用であっても、放置された認証情報が大きな脆弱性となり得ることが改めて示された事例と言えます。

研究者が見抜いた2つの重大なシステム欠陥

ログイン成功後、研究者たちは架空のマクドナルド店舗に“応募”することで、自らの応募情報がデータベースに記録されることを確認しました。そこまでは通常の動作ですが、次に彼らが行ったのは、その応募IDを少しずつ変更するという行為でした。すると、他の応募者の情報まで表示されてしまったのです。

このように、URLやIDを変えるだけで他人のデータにアクセスできる設計は「IDOR（Insecure Direct Object Reference）」と呼ばれる典型的なセキュリティの初歩的欠陥に分類されます。

つまり、ユーザー認証や権限チェックが不十分なまま、データベースの情報に直接アクセスできる状態になっていたのです。

このIDORに加え、そもそものログイン認証が甘かったことが、今回の問題を“偶然ではなく必然”なものにしました。テスト環境と本番環境が十分に分離されておらず、開発者の内部情報が公開状態に近い形で残されていた点は、多くの企業にとって他人事ではありません。

日本国内での影響と、同様サービスへの警鐘

日本の類似サービスにも潜むリスクとは？

今回の情報漏洩は米国での出来事ですが、日本国内にも類似の採用チャットボットやAI選考ツールが存在するため、決して無関係とは言えません。

たとえば、WantedlyやMyReferなどでは、応募者のプロフィール情報をもとにマッチングを行う仕組みが導入されており、AIによる選考補助も進んでいます。

こうしたツールでは応募情報やメッセージのやり取りが自動で蓄積されるため、セキュリティ設計の甘さは即座に個人情報の漏洩につながります。

とくにクラウド型で運用されるSaaS（Software as a Service）では、ログイン認証・権限管理・データ暗号化といった基本的なセキュリティ対策が徹底されていなければ、外部からの侵入を防ぐことは困難です。

また、採用活動の一環としてSNSアカウントや動画選考ツールと連携するケースも増えており、1つの脆弱性が複数のサービスに波及するリスクも考慮しなければなりません。利便性の裏側に潜む落とし穴として、国内企業にも警鐘を鳴らすべき事例といえるでしょう。

企業が取るべきセキュリティ対策と導入時のチェックポイント

AIを活用した採用支援ツールは、正しく設計・運用されれば大きな成果をもたらす一方で、導入時のセキュリティ確認を怠ると深刻な信頼低下を招きます。まず企業として確認すべきは、以下の3点です。

• パスワード管理や二段階認証など、基本的な認証対策が実装されているか
• テスト環境と本番環境が明確に分離されており、不要なアカウントが残っていないか
• 個人情報の保存・送信時に暗号化処理が施されているか

加えて、外部ベンダーに委託する場合は、契約前にセキュリティポリシーや運用実績、過去のインシデント対応などを十分に確認することが重要です。

万が一のトラブル時に迅速かつ誠実に対応できる体制が整っているかは、企業の信頼を守る上で欠かせない評価ポイントとなります。

AIと人事のこれから：テクノロジー活用の課題と期待

AI採用ツールの利便性と限界のバランス

AIによる採用支援ツールは、業務の効率化や応募対応の迅速化といった大きな利点があります。実際、マクドナルドのような大量採用を必要とする企業では、チャットボットによる事前選考が人件費と時間の節約につながっています。

しかし一方で、今回のようなセキュリティ面でのトラブルや、応募者とのコミュニケーションにおける機械的な応答の限界も指摘されています。

とくに、応募者から「何度質問しても答えが返ってこない」「会話が噛み合わない」といった声が挙がっていることから、AIに任せる範囲と人間の介入ポイントを適切に設計することが求められます。

利便性と安全性の両立、そして応募者との信頼関係の構築。このバランスをどう取るかが、今後AI採用ツールを活用する企業にとっての大きな課題となるでしょう。

バグ報奨制度導入から見る企業のセキュリティ意識の変化

今回の事件を受けてParadox.aiは、バグバウンティ制度（セキュリティ上の欠陥を見つけた外部の研究者に報酬を支払う仕組み）を導入しました。

この対応は、セキュリティリスクを「他人ごと」ではなく「企業としての責任」として受け止めたことを示す前向きな一歩です。

日本国内でも、大手企業や金融機関を中心にバグバウンティ制度を取り入れる動きが広がりつつあります。セキュリティは“万全”という状態が存在しない以上、継続的なテストと監視体制が重要になります。

外部の視点を積極的に取り入れることで、企業のセキュリティ体制はより現実的で堅牢なものになるでしょう。

採用業務に限らず、AIを取り巻くテクノロジーの利活用にはこうした「信頼性の担保」が欠かせません。便利だから使うのではなく、安全だからこそ使える…その意識を持つことが、企業とユーザーの双方にとって最も重要なスタンスといえるのではないでしょうか。

メグルテ編集部

テックの今を伝える編集部

MEGURUTE編集部は、国内外のテクノロジー・IT・AIニュースを日本語でわかりやすく届けるメディアです。SNSで話題のサービスや革新的な研究も、実用目線で解説。初心者にも読みやすく、信頼できる情報発信を心がけています。特集して欲しい事があればお問い合わせよりご連絡ください。