北朝鮮の情報技術(IT)工作員が欧州の大企業に偽装就職し、在宅勤務者を装いながら高額な報酬を得ている実態が明らかになった。採用プロセスではアバターを用いたオンライン面接に臨むなど、人工知能(AI)が悪用されている。英紙「Financial Times(FT)」が15日(現地時間)報じた。
米司法省は以前、2020年から2024年にかけて北朝鮮工作員が遠隔勤務者として300社以上の米国企業に偽装就職し、北朝鮮当局に計680万ドル(約10億8,000万円)を送金していたと発表している。グーグル脅威情報グループ(GTIG)のジェイミー・コリアー氏はFTに対し、同様の手口が欧州にも拡大しており、工作員が英国内に「ラップトップ・ファーム(遠隔操作拠点)」を設置して詐欺行為を働いていると指摘した。
コリアー氏は「採用プロセスはセキュリティ上の問題とみなされにくく、企業システムにおける脆弱な領域となっている」と分析する。ある顧客企業では、従業員が北朝鮮工作員であると通報した際、会社側が「彼は最優秀社員の一人だ」と信じ込まされていた事例もあったという。
サイバーセキュリティ企業「ソフォス」のレイフ・フィリング氏は、北朝鮮の小規模チームが高賃金の完全リモート技術職を標的にしていると強調する。彼らは7〜10年程度のキャリアを持つ人材に成りすまして就職し、報酬を詐取する手口を繰り返している。
工作員は周到に身元を偽装しており、長期間放置された「LinkedIn(リンクトイン)」のアカウントの乗っ取りや、金銭によるアクセス権の購入などを通じて、履歴書や身元証明書を偽造。共犯者間で推薦文を交換し、キャリアを捏造する手口が確認されている。
特に顕著な特徴はAIの積極的な活用だ。オンライン面接ではデジタルアバターを生成し、ディープフェイク動画フィルターを使用しているという。サイバーセキュリティ企業「ピングアイデンティティ」のアレックス・ローリーCTOは、偽の応募者が大規模言語モデル(LLM)を用いて信憑性のある氏名やメールアドレスを生成し、企業の追及を逃れていると説明。その上で「今後の安全保障は、AIベースの執拗な攻撃に対し、人材の真の身元を見極める能力にかかっている」と警告した。
コメント0