【北のハッカー、米IT企業リモート勤務初日にハッキングが発覚】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年9月6日付の韓国メディアの『アジア経済』の記事を翻訳・編集した内容になります。
リモート勤務初日にハッキングが発覚した米IT企業社員…北のハッカーであることが発覚
WSJ、北のIT労働者の偽装就職の実態を報道
リモート勤務の抜け穴を狙う 米企業キャリア就職
「最大数千人」…採用をサポートする支援者も摘発
アメリカの情報技術(IT)企業でリモート勤務を条件に採用しようとしたスタッフが、生成
AIの技術などを悪用してアメリカ人として身分を偽装した北朝鮮IT労働者だったことが発覚しました。
5日(現地時間)米ウォールストリートジャーナル(WSJ)の報道によると、今年7月にサイバーセキュリティ企業「KnowBe4」はリモートで働く従業員を募集していた中、「カイル」という名前の熟練志願者を採用しました。
当時、KnowBe4は採用関連サイトによりカイルを推薦されました。カイルは、この企業が望むプログラミング言語を自由に使え、Zoomで行ったオンライン面接でも情熱的で正直な様子だったとのことです。
カイルは自身がワシントン州に住んでいるとし、会社のPCを自宅に送付するよう要求しました。
KnowBe4のCEOシチュー・ショワーマンは「カイルは自分の強みと弱点、これから学ぶべき点、希望のキャリア進路について率直に話した。おそらく面接を100回はやったプロみたいだった」と話しました。
しかしカイルは、勤務初日に会社サーバーにマルウェアを仕込もうとして、内部セキュリティ警報によりそれが発覚しました。会社側はカイルが他人の身分を盗用した偽装就職者であることを把握し、連邦捜査局(FBI)に関連の事実を報告しました。
調べてみると、彼の実際の国籍は北朝鮮であり、SNSの写真は生成AIで作られた偽物でした。
このような状況についてWSJは「実際に採用された北のIT労働者は潜在的に数千人に達する可能性がある」と憂慮しています。米当局とサイバーセキュリティ企業は、WSJにCOVID-19パンデミック以後、リモート勤務の増加と生成AIの発展により、北の労働者の数百人が外国人の身元情報を盗用し、ジュニアレベルのITの職種に集中的に浸透したと指摘しました。特に、カイルのように偽装就職を狙う北のIT労働者が最近2年で急増したとのことです。
また、他のITスタートアップ「Cinder」もリモート勤務を採用していますが、昨年初めから数十名の偽の就職志願者が応募したとのことです。Cinderのデクランカミングス・エンジニアリングシニアは「一部求人サイトの場合、志願者の約80%が北の要員と疑われる場合もあった」とし、「面接画面の志願者の顔とSNSのプロフィール写真が似ていない場合、偽装就職が疑われる」と話しました。それと共に「ある志願者は面接中に会社の共同設立者が元米中央情報局(CIA)要員出身という話を聞いて慌てて途中で退出した」と付け加えました。
偽装就職者は主にアメリカに在住する支援者のサポートを受けているものと見られています。これに先立ち、米法務省は先月、北のIT労働者がアメリカ人として身分を偽装できるように手助けした疑いで、テネシー州に在住するマシューアイザック・クヌートを逮捕したと明らかにしました。
彼は、これらの北の労働者がアメリカのインターネットにアクセスできる「ノートブック農場」を自宅に置き、彼らが実際に在住する中国ではなくアメリカからログインしているように見せたという疑いを受けています。調査によると偽装労働者はリモート勤務を通じて米メディアや技術・金融機関に就職し、これらの企業に数十万ドルの損害を与えたとのことです。
