Cyberwireは次のように報じています。「WIREDが、北朝鮮が攻撃者を海外企業のリモートIT職に就職させる取り組みに関するレポートを公開しました。現在、こうした偽装労働者たちは、コーディングテストや技術面接で不正を行うためにAIツールを活用しています。また、本人確認を回避するためにディープフェイク技術も使用しています。彼らの主な目的は、平壌に送金するために給与を得ることですが、アクセス権を利用してスパイ活動を行ったり、金銭目的の攻撃を仕掛けたりする場合もあります。」
CyberScoopによると、この問題については、MandiantおよびGoogle CloudのリサーチャーもRSAC 2025のメディアブリーフィングで取り上げています。Mandiant ConsultingのCTOであるチャールズ・カーマカル氏は次のように述べています。「フォーチュン500企業のうち、数百社が北朝鮮のIT労働者を雇用してしまっています。また、フォーチュン500企業のほぼすべてが、北朝鮮のIT労働者からの応募を少なくとも数十件、場合によっては数百件受けています。北朝鮮のIT労働者問題について議論をしたCISOのほとんどが、少なくとも1人、多ければ十数人を採用したことがあると認めています。」
私はこの件を2024年7月に最初に報じており、当社のブログ記事は数十万回以上閲覧されています。
原典:Stu Sjouwerman著 2025年5月1日発信 https://blog.knowbe4.com/hundreds-of-fortune-500-companies-have-hired-north-korean-operatives