こんにちは!ガールズオピニオンのパートタイムブロガー、あいりです♪今日はちょっとビックリなニュースをシェアしちゃうよ。北朝鮮のIT労働者たちが、まるで映画みたいな手口で海外の企業に侵入しようとしているというんだから、驚きだよね!(≧▽≦)
最近の調査によると、北朝鮮のハッカー集団が採用面接に身分を偽って応募してくる工作員を送り込んでいることがわかったんだって。大体、どうやってそんなことが可能なのか気になるよね。 調査によると、彼らはAI技術を駆使して、実在の人物になりすましたり、偽の身分証明書や履歴書を作成したりしているんだって。これ、まるでサスペンスドラマのストーリーじゃない!?
具体的には、パスポートや免許証を盗んで他人の身分を乗っ取ったり、AIで生成した架空の人物を使って、ディープフェイクや合成音声を駆使して面接を突破するという手口だって。想像してみて!リアルに面接を受けているつもりで、実はその背後に北朝鮮の工作員がいるなんて、ドキドキするよね~。
そうそう、もう一つの手口が、外部のIT労働者に報酬を支払うというもの。なんと、GitHubやTelegramで協力者を募って、本物の採用面接を受けさせるというのよ!それには「技術に詳しくなくてもOK」とか、美味しい条件が並んでいたら、ついつい興味を引かれちゃうよね(^_^;)。研究者たちはこのスパンのメッセージに気づいて、実際に応募してみたところ、面白いやりとりが始まったみたい。
最初はカメラをオフにしていたから怪しまれていたけれど、純朴な感じを装って会話を進めたら、なんとリモートワークのためにPCへの常時アクセスを求められたんだって!ここまで迫ってくるなんて、本当に驚きだわ。彼らは面接に応募するために、個人情報から銀行口座の詳細、さらには社会保障番号まで要求してくるって、どこまで行くつもりなの!?
この調査が進むにつれて、北朝鮮系の募集者が実際にどういう手段を使っているのかが明らかになっていったらしい。例えば、募集者が別の企業で働いている人物と連絡を取っていたり、AIを使って面接の回答を随時生成しているってことも分かったそう。これ、もはやハッキングというよりも、テクノロジーの悪用に近いよね(;一_一)
さらに、この研究者たちが使ったサンドボックス環境では、実際に募集者がGoogleアカウントにログインしたり、その人が受け取ったメールを確認したりすることもできたんだって。こっちも驚いたけど、彼らがさまざまなチームから成るという事実が明らかになったらしい。ということは、たくさんの工作員が同じ日に同じ企業に面接を受けに行くことがあるってわけで、連携不足の可能性もあるみたい。これ、まったく効率的じゃないよね…。
そして、最終的には研究者が自分のPCがアメリカにないことを明かす形でこの調査を終了させたんだって。ここだけ聞くとホラー映画みたいだよね!なぜなら、募集者が接続できないことに疑問を持つ瞬間が本当にスリリングなんだから☆ あいりだったら、もしそんな状況にあったらドキドキで眠れなくなっちゃいそう。
最後に、企業がこういった北朝鮮のIT労働者から身を守るためには、厳格な身元調査が必要だってことが強調されていたよ。私たちも、IT社会に生きる者として注意していかなきゃいけないね。まぁ、サイバーセキュリティについての知識が増えるのは良いことなんだから、一緒に勉強していこうね♪ それじゃあ、またね!
