“架空の応募者”にご注意：北朝鮮IT工作員による雇用詐欺の手口とは

Socureのリサーチャーによると、現在、北朝鮮政府のIT工作員が、外資系企業への就職を試みる雇用詐欺が広がっていると警告しています。これらの工作員は、他国出身のフリーランスを装い、見栄えの良いレジュメを提示してきます。

Socureは次のように述べています。「Socureの社内採用チームやマネージャーも実際にこのような問題に直面しています。特にシニアエンジニア職への応募者の中に、不自然なものが見られるようになりました。」

「最初はあまりにも完璧すぎるレジュメを少し不審に感じただけですが、連邦捜査機関や調査報道の警告と一致したことで、深刻な問題であることに気づきました。実際、いくつかの応募者は完全に架空の人物でした。」

Socureは、こうした偽の身元によく見られる特徴として以下を挙げています：

• Google、Amazon、Netflixといった有名企業の経歴が並ぶレジュメ
• “James Bailey”のような西洋風の名前と、東アジア系の外見や訛りのある英語を話す応募者が不自然に多い
• リモート勤務のみに強いこだわり（「今の職場がオフィス勤務を強制している」といった転職理由を伝えてきます）
• 投稿やアクティビティもほとんどなく、つながりもいないLinkedInプロフィール
• 採用中にLinkedInアカウントが削除され、プロフィールが消失するケース
• ハーバード大学やスタンフォード大学などの名門校の学歴が目立ち、生成AIで作成されたレジュメに共通する特徴が見受けらる

また、こうした偽の応募者は、ChatGPTなどのAIツールを使って面接に臨むこともあるとSocureは指摘しています。実際にSocureの面接で、面接官が事前にChatGPTに質問を入力し、そこで生成された回答と、応募者が面接中に口にした回答がほぼ同一だったことが確認されています。

怪しい場合、応募者の真偽を見極めるためには、以下のような質問をすることが重要です：

• 状況判断が求められる質問
• 複数の課題に対する対応力
• 質問の角度を変えられた際の対応力
• 居住地に関する質問

KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。

詳細については、Socureの記事を参照してください。