FBIは、北朝鮮のIT技術者が欧米企業を騙して雇用されていると警告しています。
これらのIT技術者は、複数の企業でリモート業務を行うことで、平壌への資金供給を目的としています。一部の労働者は、アクセス権を悪用してデータを窃取したり、ランサムウェアを展開しています。彼らはソーシャルエンジニアリングを用いて採用担当者を欺き、雇用を得ると、米国内の協力者と連携して企業への攻撃を実行します。
FBIは、採用担当者に身分証明書の誤記や不備を慎重に確認し、前職や学歴を検証する際は、必ず前の雇用主や教育機関に直接連絡して確認するよう推奨しています。
また、本人確認のためには対面での面会が望ましいとし、オンライン面接の場合は次のように推奨しています。
「まず、ビデオで顔を見せることを必須とし、背景を隠さないように求めてください。また、カメラを窓の外に向けさせ、現在地と身分証明書に記載された住所について質問をします。最後に、顔の前で手を振らせることにより、AIの生成動画でないことを確認することができます。」
さらに、FBIは次のようにも述べています。「最初の面接を通過するためだけに雇われた人物が、その後の業務は別の人物に任せている場合があるため、比較できるように、面接時に顔写真を保存することを推奨します。」
採用を外部の企業に任せている場合、その企業にもこうした手口や対策を周知する必要があります。
FBIは次のように説明しています。「第三者の企業を通じてIT業務の契約社員を雇っている場合は、その企業にもこれらの事例や対策に関する教育を行ってください。IT業務の契約社員として組織に入社することが北朝鮮のIT技術者が職を得る一般的な手段となっているため、警戒が必要です。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、FBIの記事を参照してください。
原典:KnowBe4 Team著 2025年8月4日発信 https://blog.knowbe4.com/fbi-issues-guidance-on-thwarting-north-koreas-fraudulent-it-schemes