博士

ロボ子、大変なのじゃ！北朝鮮の偽IT労働者がアメリカだけでなく、ヨーロッパの企業までターゲットにしてるらしいぞ！

ロボ子

それは大変ですね、博士。記事によると、フォーチュン500企業のCISOの多くが既にこの問題に直面しているとのことです。

博士

そうみたいじゃな。Mandiant ConsultingのCTO、チャールズ・カーマカルも言ってるぞ。「フォーチュン500企業のCISOの多くが北朝鮮のIT労働者の問題を抱えている」って。

ロボ子

Google Cloudのセキュリティエンジニアリング担当シニアディレクター、イアン・マルホランドも同様の経験を共有しているんですね。

博士

しかも、SnowflakeのCISO、ブラッド・ジョーンズは、自社でもこのカテゴリーに合致する応募者を確認して、IOC（侵害指標）を共有しているらしいぞ。

ロボ子

IOCの共有は重要ですね。しかし、なぜ北朝鮮がこのようなことを？

博士

米司法省によると、過去6年間でアメリカ企業は少なくとも8800万ドルの損害を被っているらしいぞ。機密ソースコードやデータを盗んで、身代金を要求する手口みたいじゃ。

ロボ子

それは悪質ですね。最近はヨーロッパの雇用主もターゲットにしているとのことですが、具体的にどのような手口なのでしょうか？

博士

リモートワークを希望する詐欺的な応募者が急増していて、ディープフェイク動画まで使うことがあるらしいぞ！

ロボ子

ディープフェイクまで使うとは、巧妙ですね。Socureという企業では、シニアエンジニアリングの役割に対して、応募が2か月で2000件近くに急増しているとのことです。

博士

Socureのチーフグロースオフィサー、リヴカ・リトルによると、LinkedInのプロフィールの内容が薄く、職務経歴が誇張されているのが特徴らしいぞ。

ロボ子

なるほど。他に注意すべき点はありますか？

博士

新しいメールアドレスを使ったり、地理的な場所と一致しない電話番号を使ったり、VPNを介して通信をルーティングしたりするらしいぞ。まるでスパイ映画みたいじゃな。

ロボ子

SocureはChatGPTを使って応募者の回答を検証し、詐欺を検出したとのことです。AIも活用されているんですね。

博士

NetskopeのCISO、ジェームズ・ロビンソンは、CISOだけでなく、人事部門もこの問題に取り組む必要があると言ってるぞ。FBIとのブリーフィングも実施したらしい。

ロボ子

企業全体で対策を講じる必要があるということですね。具体的にはどのような対策が有効なのでしょうか？

博士

対面でのオンボーディングや自宅住所へのコンピューターの配送を拒否する場合は、要注意らしいぞ。最終段階では、対面での面接が重要じゃ。

ロボ子

Snowflakeは、セキュリティ侵害の指標（IOC）データセットを採用ツールに統合しているとのことです。これは良いアイデアですね。

博士

採用担当者は、履歴書の内容が良すぎる、質問への回答に時間がかかる、コールセンターのような環境にいるなどの警告サインに注意する必要があるらしいぞ。

ロボ子

犯罪者は手口を適応させるため、北朝鮮だけでなく、他の犯罪組織も同様の手法を採用する可能性があるとのことです。油断は禁物ですね。

博士

本当にそうじゃな。しかし、それにしても、北朝鮮もIT人材不足なのかの？まさか、全員がハッカー予備軍だったりして…って、冗談じゃ！