(CNN) 北朝鮮の工作員が米国のAI(人工知能)企業や暗号資産(仮想通貨)企業を狙い、偽の求人応募用プラットフォームを立ち上げていたことがわかった。セキュリティー企業バリディンの研究者が明らかにした。金正恩(キムジョンウン)政権のために資金や技術を盗み出す新たな手口だという。
米国の主要企業への侵入を狙う北朝鮮の長年の作戦に新たな手段が加わった形だ。バリディンによれば、これまでのように企業の社員を装うだけでなく、北朝鮮の技術者は採用前の求職者の端末に長期的にアクセスすることを狙っているという。
バリディンのケネス・キニオン最高経営責任者(CEO)はCNNに対し、「求職者を狙うことで北朝鮮の工作員は大きな優位性を得る。雇用側の防御をすり抜ける必要がなく、採用プロセス全体を乗っ取ることで、応募者に完全に合法であると思わせる」と語った。「応募者は通常のコーディングテストや有望な仕事の機会を得るための手順を踏んでいると思い込んでいるため、採用担当者が送ってくるものは何でも受け入れる可能性がはるかに高い」
偽の求人プラットフォームは、数万社の顧客を持つ人材サービス「Lever」のデザインや内容を模倣している。北朝鮮が作った偽サイトには、米AI企業アンスロピックが開発する人気AIモデル関連の「プロダクトマネジャー」など架空の求人が並ぶ。
キニオン氏は「求職中であることを現在の雇用主に知られたくない応募者は疑わしい点を報告する可能性が低く、攻撃者が気付かれずに入り込む余地がさらに広がる」と説明した。
バリディンは先ごろこの偽サイトを発見したが、現時点で被害者は確認していないという。ただ、過去には北朝鮮と関連する産業スパイ活動の餌食になった人は多い。
北朝鮮の労働者は長年、偽の身分証明書を使い、時には面接を通過して、大小さまざまな米企業に潜り込んできた。そうした労働者は給与を北朝鮮に送り、同国の武器開発計画を支えてきたと、専門家や米当局者は指摘する。
過去のCNN報道では、カリフォルニア州の暗号資産企業の創業者が、北朝鮮のIT技術者に数万ドルを支払っていた事例が判明している。創業者は連邦捜査局(FBI)から通知を受けるまで、そうした状況に気づいていなかった。
Take Jareads with you.
Indonesian
English
Hindi
Thai
Vietnamese
Burmese
Spanish
Portuguese
Arabic
Russian
Chinese
