米IT大手のアマゾンは、北朝鮮に関連するとみられる人物から1,800件以上の応募を阻止したと、英「BBC」が23日に報じている。アマゾンはこれらの人物を「工作員(agent)」と呼称している。
報道によると、アマゾンの最高セキュリティ責任者(CSO)であるスティーブン・シュミット氏は、「LinkedIn(リンクトイン)」への投稿において、北朝鮮の工作員が盗難または偽造された身分を利用し、リモート勤務のIT職に応募しようとしていた事実を明らかにした。
シュミット氏は「彼らの目的は単純であり、雇用されて賃金を受け取り、その資金を政権の兵器開発プログラムに充当することである」と説明している。この傾向はIT業界全体、特に米国において大規模に発生している可能性が高いという。英「BBC」は、米国と韓国の当局が北朝鮮の工作員によるオンライン詐欺について警告を発していると報じている。
シュミット氏によれば、アマゾンへの北朝鮮からの応募件数は過去1年間でほぼ3分の1増加しているとのことである。また、工作員らは一般的に「ラップトップファーム(ノートパソコン工場)」を管理する人物と協力しているとも指摘した。これは米国内に拠点を置き、海外からリモートで運営されるコンピュータ群を指している。
同社ではAI(人工知能)ツールと社員による照合を組み合わせ、応募書類の精査を行っているという。こうした詐欺の手口は年々巧妙化しており、攻撃者が流出したアカウント情報を利用して非アクティブな「LinkedIn」アカウントを奪取し、認証を取得するケースもあるとのことである。
シュミット氏は「彼らは本物のソフトウェアエンジニアを装って信頼性を高めようとしている」と述べ、企業に対し疑わしい応募があった場合は当局へ通報するよう促した。さらに、電話番号の形式や学歴情報の不一致など、詐欺を見抜くための細かな手がかりに注意を払うよう雇用主に対し助言している。
6月には、米国政府が北朝鮮のIT従事者によって国内で不法に運営されていた「ラップトップファーム」29か所を摘発したと発表している。米司法省は、彼らが米国人の盗難・偽造された身分を用い、北朝鮮の住民が米国企業で就業するのを支援していたと説明した。北朝鮮工作員の雇用を仲介した米国人のブローカーも起訴されているとのことである。
さらに7月には、アリゾナ州在住の女が北朝鮮のIT労働者が300社以上の米国企業でリモート勤務の職を得るのを助ける「ノートパソコン工場」を運営したとして逮捕され、8年以上の懲役刑の判決を受けた。米司法省によれば、この女と北朝鮮側は1,700万ドル(約26億4,900万円)以上の不正利益を得ていたとのことである。
コメント0