TechRadarによると、Amazonは2024年4月以降、北朝鮮との関連が疑われる応募者1,800人以上の採用を阻止しています。AmazonのCSO(最高セキュリティ責任者)であるStephen SchmidtはLinkedInへの投稿で、今年は北朝鮮関連の応募が前四半期比で27%増加していると述べました。
Schmidt氏は次のように述べています。「企業への応募にLinkedInを悪用する手口は巧妙化しています。漏えいした認証情報を使い、長期間利用されていないアカウントに不正にログインし、本人確認を通過しようとする動きが見られます。また、報酬と引き換えに自分のアカウントへのアクセス権を渡す人のネットワークも確認しています。」
Schmidt氏によると、Amazonでは北朝鮮と関連が疑われる応募者の共通点として、次のような点が観測されています。
「AIを導入する企業が増えて需要が高まっていることから、こうした工作員はAIや機械学習の職種を狙う動きを強めています。さらに、「ラップトップファーム」を管理する仲介役と連携し、米国内の拠点で国内の稼働を装いつつ、本人は国外からリモートで作業する手口も確認されています。」
「応募書類やLinkedIn上で申告される学歴情報の傾向も変化し続けています。出身校は東アジアの大学から、州所得税がない州の教育機関、そして現在はカリフォルニア州やニューヨーク州の学校へと移ってきました。申告された専攻を提供していない学校の学位や、学事暦と合わない在籍・卒業日など、不整合がないかを確認しています。」
Schmidt氏は次のように付け加えています。「これはAmazonだけの話ではありません。業界全体で起きている可能性があります。」
こうした不正な応募者は、ソーシャルエンジニアリングを使って海外企業で採用された後、給与を北朝鮮政府へ送金するとされています。TechRadarは、Microsoftの最近のレポートとして、Fortune 500企業を含む数百の米国企業が、気づかないうちにこうした人員を雇用していた可能性があると報じています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、TechRadarの記事を参照してください。
原典:KnowBe4 Team著 2025年12月5日発信 https://blog.knowbe4.com/amazon-warns-of-fraudulent-north-korean-job-applicants