米バージニア州のサイバーセキュリティ・情報分析会社NISAOSは16日、最大22名の要員で構成された北朝鮮の偽装就職グループの実態報告書を発表した。NISOSは連邦捜査局(FBI)と連携し、2024年末から2025年にかけて米テック企業を標的に大規模な就職詐欺を働いていたこの集団を詳しく追跡・分析してきた。これによると、要員1人当たり7,586件の応募書類を作成し、984件の面接をこなし、35件の採用内定を得ていたという。
テック企業への偽装就職の試みは、国際社会の制裁下で核・ミサイル開発資金を確保するための北朝鮮の新たな資金源として注目されている。一方、AmazonやGoogleなど米ビッグテックも、AI技術を駆使してIT人材を装い入り込もうとする北朝鮮の工作員への対応に頭を痛めている。「疑念を持ったら最高指導者の金正恩総書記を侮辱するよう求めろ」「天候など業務外の話題を突然振ってみろ」といった非公式の見抜き術が業界で共有されるほどだ。NISOSが今回摘発した集団は最大22名で構成された北朝鮮関連組織で、米企業に少なくとも16万6,893件の入社応募書類を提出し、2万1,645回以上の面接に参加した。2024年12月から翌年9月の間に、少なくとも76件の採用内定を得ていたとされる。
NISOSは、この組織が管理者、マネージャー、チームリーダー、外部協力者などで構成された正式な組織体制を維持していたことも明らかにした。要員は盗用した身分情報や偽造書類、AIを駆使した面接術などを用いて採用を勝ち取っていたという。採用審査をくぐり抜けるため、複数のAIツールやアクセント矯正アプリ、遠隔アクセス技術、ノートPCを遠隔操作するファーム環境を駆使したと報告書は伝えた。採用提案を受けた企業はテック企業が42.6%で最も多く、次いでコンサルティング、医療、金融サービスが続いた。この過程で多数の米国人も関与していたことが判明し、暗号資産を通じて報酬が支払われていたという。
NISAOSの最高経営責任者(CEO)ライアン・ラサール氏は、2025年4月のインタビューで「求職回数に対して実際に採用に至る割合は低いが、AIツールのおかげで膨大な数の求人に容易に応募できる」と述べ、音声変調やディープフェイク映像の使用についても懸念を示した。同氏はこの日、「北朝鮮の就職詐欺は人間的な欺瞞、技術的手法、AI基盤の戦術を組み合わせた、高度に組織化されスケールアップも可能な作戦へと進化した」と述べたうえで、「こうした工作員がもはや従来型のサイバー犯罪だけに依存していない点も懸念される」と警告した。さらに「表向きは合法的な雇用に見えるが、組織の内部に深く入り込み、給与を得ながらシステムやデータへのアクセス権を確保し、北朝鮮政権の利益に貢献している」と指摘した。
コメント0