IT労働者に偽装して就職する北朝鮮人に対し警戒感が高まっている。単なるスパイ活動を超え、金銭の詐取を狙う動きも確認されており、採用の段階から注意が必要だとの指摘が出ている。
11日、セキュリティ業界関係者によると、専門家らは今月1日(現地時間)までアメリカで開催された世界最大のサイバーセキュリティイベント「RSAカンファレンス(以下RSAC)」において、北朝鮮によるIT人材の偽装就職問題に強い懸念を示したという。
現地で脅威インテリジェンスメディア「ザ・レコード」の取材に応じた、パロアルトネットワークスのサム・ルービン上級副社長は「顧客企業が求人広告を出してからわずか12時間以内に、少なくとも1名の北朝鮮出身IT人材が応募してきた」と明かした。また、求人広告の約90%に、北朝鮮系と見られる応募者が履歴書を送ってきた事例もあるという。ルービン氏は「契約社員を採用している企業であれば、北朝鮮の偽装就業者が面接を受けた、あるいはすでに働いている可能性があると考えても差し支えない」と警告した。
従来は特定の国や企業に限定された問題とみなされていた北朝鮮によるIT偽装就職が、今やあらゆる企業が直面しうるリスクとして浮上している。RSACのパネルディスカッションに参加したクラウドセキュリティ企業クラウドストライクのアダム・マイヤーズ上級副社長は「北朝鮮のIT人材が企業内で最長14か月間勤務していた事例を確認した」と述べたうえで「一定レベルの業務を問題なくこなしていたケースもあった」と明かした。偽装就職であっても、ある程度のITスキルを備えている場合があるという。
北朝鮮と関連する攻撃者がIT労働者として偽装就職しやすくなった時期は、新型コロナウイルスの流行期にまでさかのぼる。当時、在宅ワークやリモートワークが急速に普及し、オンラインでの採用面接が主流となった。現在もこうした勤務形態を維持しているIT企業では、このような脅威への対策が難しいのが現状である。最近では、人工知能(AI)やディープフェイク技術を悪用し、虚の履歴書を作成したり、仮想の映像を使って面接を受けるケースも想定されている。
かつては情報窃取などが主な目的だったが、最近では金銭の搾取を目的とした即時的な攻撃が目立ちつつある。Google傘下の脅威インテリジェンスグループのルーク・マクナマラ副主席アナリストは、今年3月に韓国メディアとの取材を通じて「最近(北朝鮮の関連団体は)スパイ活動よりも金銭的利益を目的とした攻撃に注力している。北朝鮮のIT人材はあらゆる産業部門に入り込んでおり、正当な報酬を受けていないと主張し、ビットコインでの支払いを求め、応じなければプロジェクトのソースコードなどを公開すると脅迫することもある」と説明した。
こうした警告の声は、各国政府の間でも強まっている。英紙「ガーディアン」によると、イギリスは自国企業に対し、IT人材の採用時に対面またはビデオ面接を実施するよう勧告しているという。長期間にわたって北朝鮮の偽装就職による被害を受けてきたアメリカで活動が困難になったことから、現在はヨーロッパでの被害が相次いでいる。一方、韓国ではこれまで、明確な被害事例は確認されていないとセキュリティ業界関係者は述べた。
ただし、問題は警告が出されていても、実際に自社に偽装就職者がいるかどうかを特定するのが難しいという点にある。ルービン上級副社長は「主要国では法的対応や報告制度が整ってきているものの、攻撃の実態を完全に把握するのは困難で、これは(すべての企業にとって)深刻な問題となりつつある」と強調したという。