AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
ITmedia NEWS / 2024年7月30日 12時38分
![AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240730110_0-small.jpg)
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。結果として情報漏えいなどにはつながらなかったものの、注意喚起として事態の詳細を紹介している。
KnowBe4は7月15日(現地時間)までに、社内のAIチームで働くソフトウェアエンジニアを採用した。Web会議による面接を4回実施し、履歴書と同一人物かを確認したり、身元調査を行ったりした上での採用だったという。同社はその人物に、業務用端末としてMacを送付した。
しかし、その人物は身元を偽った別人だった。その人物はMacを受け取った瞬間にRaspberry Piからマルウェアをダウンロードしたり、不正なソフトウェアを実行したりしようとするなど、さまざまな操作を行ったという。
KnowBe4は一連の動きをEDRで検知しており、本人に確認を取ったところ「(ルーターの)速度の問題を解決するためにルーターのガイドに従っていたが、それが侵害を引き起こした可能性がある」と回答した。しかしその後も不審な行動が続いたため、今度はすぐさま本人に電話。本人からは「出られない」との返答があり、その後連絡がつかなくなった。
KnowBe4は結局、不審な活動を発見したその日に問題のPCを封じ込めたという。PCには新入社員のトレーニング用プログラムに必要な権限しか与えておらず、セキュリティツールによりマルウェアの実行もブロックしたため、KnowBe4の機密情報やネットワークにはアクセスできなかったとしている。
後の調査で、問題の人物は北朝鮮の技術者だったことが判明。実在する身元情報を盗んで悪用しており、履歴者の写真もフリー素材をAIで加工したものだったことが分かった。詳細は現在も米連邦捜査局(FBI)が調査中という。
KnowBe4は、今回の出来事は情報漏えいにはつながっていないと強調した上で「今回の手口は、『ラップトップファーム』という仕組みを利用したものだ」と説明。ラップトップファームは場所貸しの一種。企業に対して、指定した住所に業務用PCを送らせるよう依頼し、そのPCを国外から遠隔で操作するというものだ。
「彼らは北朝鮮や中国国境付近からVPNで接続し、PCを操作して米国の昼間に働いているように見せかける。実際に仕事をし、高い報酬を得て、その多くを北朝鮮の違法プログラムに資金提供している。われわれのコントロールがこれを検出できたことは大きな学び」(KnowBe4)
外部リンク
この記事に関連するニュース
-
セキュリティ企業が誤って北朝鮮の工作員採用、ディープフェイクで潜り込む
マイナビニュース / 2024年7月25日 20時35分
-
Netskope、企業のAIアプリ利用に関する調査結果を発表 生成AIアプリに共有されるビジネス上の機密情報の3分の1以上が、規制対象の個人データであることが明らかに
PR TIMES / 2024年7月22日 14時15分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
-
富士通が3月のサイバー攻撃被害を報告、個人情報と顧客情報が流出
マイナビニュース / 2024年7月10日 15時53分
-
富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」
ITmedia NEWS / 2024年7月10日 10時38分
ランキング
-
1電動アシスト自転車が突然爆発・炎上 東京消防庁の注意喚起がすさまじい説得力「リチウムイオン電池は正しく使おう」
ねとらぼ / 2024年7月29日 19時15分
-
2現金(タマ)の用意はOK? 「任天堂プレイステーション」競売へ そもそも何なの?
マグミクス / 2024年7月30日 8時35分
-
3ファン待望の販売再開! バーボンウイスキー「I.W.ハーパー 12年」が国内限定で復活
ガジェット通信 / 2024年7月29日 17時0分
-
4Google Chromeのパスワード管理に障害、保存していたパスワードが消える
マイナビニュース / 2024年7月29日 8時59分
-
5夏バテ、自己流の対処法は6割が間違い──リンナイ調査 有効なのは「温とオフ」
ITmedia NEWS / 2024年7月29日 18時36分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)