米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。
セントルイス連邦裁判所で公開された起訴状には、北朝鮮の工作員が詐取した個人情報とAIが生成した認証情報を利用し、米国企業に侵入するという複雑な計画が概説されています。この計画の目的は、北朝鮮政府のために資金を調達することでした。
この計画は、北朝鮮が管理する中国の「Yanbian Silverstar」とロシアの「Volasys Silverstar」という企業によって進められ、少なくとも6年間で総額8,800万ドルを稼いだと報じられています。検察によると、得られた資金は米国や中国の金融システムを通じて北朝鮮に送金されていました。
偽のIT従業員は、給与を受け取るだけではなく、専有ソースコードを含む機密データを詐取し、それを企業から追加の支払いを強要するための手段として利用したと告発されています。
起訴状によると、これらの工作員は月最低1万ドルの収益を達成することが求められ、彼らは発覚を回避するためにディープフェイクによる身元偽装、プロキシサーバー、匿名アカウントなど高度な手法を駆使していました。
Johnson氏はまた、企業に対し、リモートIT従業員への審査プロセスを強化し、完全にリモートで働く従業員に対しては定期的なオンカメラのやり取りを義務付ける方針を求めました。
今回の発表は、北朝鮮による米国企業への侵入を浮き彫りにする一連の事件を受けてのものです。今年初め、KnowBe4では、北朝鮮の工作員がソフトウェアエンジニアを装い、採用プロセスをすり抜けたことを発見しました。
この工作員は、支給されたMacBookにマルウェアを数分以内にインストールしようとしましたが、インストールはブロックされました。工作員は採用とバックグラウンドチェックの弱点を利用し、偽の身元、偽造文書、およびRaspberry Piデバイスを用いて侵入を試みていました。
KnowBe4は、人事担当者、IT専門家、採用マネージャーなど、従業員の採用やオンボーディングに携わる方々を対象に、安全な採用とオンボーディングに関するトレーニング(英語版)を提供しています。このトレーニングには、国家の関与が疑われる工作員が「新入社員」を装って侵入しようとした実例に基づくインタビューや、ネットワークを保護し、この攻撃を防ぐために迅速に対応したKnowBe4の経験が解説されています。また、KnowBe4はネットワークを保護するために迅速に対応した方法と、この攻撃がどのように阻止されたかを詳細に説明し、その後、他の企業に対してこの試みについて教育する取り組みを行っています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、SecurityWeekの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月17日発信 https://blog.knowbe4.com/u.s.-justice-department-indictments-fake-it-works-from-north-korea