メタ出身のエンジニアらが設立したコンテンツモデレーションのスタートアップ、Cinder(シンダー)の幹部は昨年、求人応募書類の中に、奇妙な点があることに気づいた。そうした応募書類の多くはグーグルなどのハイテク大手での職歴を誇っていたものの、その応募者らは、リンクトインなどの一部のサイト以外ではほとんど存在していないように見えた。ビデオ面接で何人かの応募者は英語が下手で、ある従業員は、それらの応募者に朝鮮語の訛りがあることに気づいたという。
Cinderのエンジニアリング責任者を務めるデクラン・カミングスは、「あるときビデオ面接の途中で、北朝鮮からの応募者と疑われる人物に、私たちはCIAの出身で国家レベルの捜査に携わっていると伝えた。すると、その人物はすぐに通信を切断した」とフォーブスに語った。同社は最近のブログの投稿で、一部の求人サイトからの応募者の最大80%が北朝鮮の出身だと思われると述べていた。
北朝鮮のリモートIT労働者の脅威は、コロナ禍におけるリモートワークの普及とともに高まったが、人工知能(AI)の到来によって、その勢いは増している。
グーグルが買収したサイバーセキュリティ企業Mandiant(マンディアント)で、北朝鮮関連の調査を指揮するマイケル・バーンハートは、「1つのメールアカウントが自動化ツールを利用して300の異なる求人に応募しているケースもある。彼らはAIを用いて別の人物になりすまし、稼いだ金を母国に送金している」と指摘した。
専門家や法執行機関の担当者は、北朝鮮のスキームは、リモートの職種に労働者を送り込むネットワークによって実行されており、米国内のラップトップファーム(詐欺や不正な活動に利用される拠点を偽装した企業)を用いているとしている。
北朝鮮労働者は年間「数億ドル」を母国に送金
これらの労働者は、あらゆる規模のIT職に潜入しており、米国政府は、彼らが1人あたり年間30万ドル(約4300万円)を稼ぎ、北朝鮮に「数億ドル」をもたらし、その資金が大量破壊兵器プログラムに用いられる場合もあると指摘している。米司法省は、この問題に対処するために3月にイニシアチブを立ち上げ、5月に連邦捜査局(FBI)は、シリコンバレーのテック企業を含む300社の米国企業への応募に関与したとされるアリゾナ州の女性を逮捕した。この容疑者は、60人以上の米国市民の盗まれたIDを使用して、このスキームに関与したとして起訴された。司法省は、このスキームで北朝鮮のIT労働者十数人が680万ドル(約9億8000万円)を稼いでいたと述べていた。
また今月は、テネシー州ナッシュビルの男性が、自宅でラップトップファームを運営し、盗まれたIDを使用して北朝鮮や中国に拠点を置くIT労働者を支援したとして起訴された。
さらに、Cinder以外にも、北朝鮮の試みの標的にされたことを申し出た企業が存在する。従業員のセキュリティ意識を向上させるためのプログラムを運営するKnowBe4は先日、北朝鮮出身と疑われる人物を雇用し、その人物が未承認のソフトウェアをインストールし、マルウェアをダウンロードしたことを明らかにした。同社はブログの投稿で、「当社のシステム上では、データの損失や流出、もしくは外部への送信は発生していない」と発表した。
(forbes.com 原文)
