- NisosがDPRKによる大規模な就職詐欺作戦を摘発——米国IT企業への工作員潜入を確認
- 22人の工作員が盗んだ身元情報・AIツール・現地の替え玉を駆使し、166,000件超の応募から21,000件超の面接・76件の内定を獲得
- 標的は主にソフトウェア・データ系職種。欺瞞とAI戦術を組み合わせ、給与獲得とシステムアクセスを通じて体制の資金源に
セキュリティ研究者らが、国家に支援された工作員を米国のテクノロジー企業に潜入させることを目的とした、北朝鮮による大規模な工作活動を摘発しました。
Nisosは詳細なレポートを公開し、このグループが盗んだ身元情報・AIツール・遠隔アクセス技術、さらには現地の替え玉まで活用して採用を勝ち取った手口を明らかにしました。
驚くべきことに、この作戦により76件の内定が獲得されており、工作員1人あたり約3.5件に上ります。
AIの多用
Nisosによると、調査のきっかけは、北朝鮮の工作員と疑われる人物が同社のリモートAIアーキテクトのポジションに応募したことだったといいます。
同社は法執行機関と協力し、2024年12月から2025年9月の間に少なくとも166,893件の求人に応募し、米国企業から21,645件超の面接を獲得していた22人からなるグループを突き止めました。
この作戦は非常に組織的であり、管理者・マネージャー・チームリーダー・工作員などの役割が整備されていたとNisosは述べています。メンバーはDiscordを通じて連絡を取り合い、成果追跡ダッシュボードや身元情報ブローカーを活用していました。
各工作員は複数の求職者ペルソナを同時に管理し、応募件数・完了した面接数・内定数などの指標を個別に追跡していました。
正当性を高めるために、詐欺師たちはAIを多用しました。AIで生成した履歴書、AIを活用した面接コーチング、面接中のリアルタイム回答生成などを駆使しています。さらに、採用の可能性を高めるため音声トレーニングアプリも使用しており、対面出席やオンボーディングセッションが求められた場合には現地の替え玉を用意し、後にERC20暗号資産(Ethereum)で報酬を支払っていました。
標的となった職種の大半はソフトウェアエンジニアリング・開発・データ関連(70%)で、これらのポジションの給与は55,000ドルから230,000ドルの範囲に及んでいました。
「DPRKの就職詐欺は、人的な欺瞞・技術的な手口・AIを駆使した戦術を組み合わせた、高度に組織化されたスケーラブルな作戦へと進化しています」と、NisosのCEOであるRyan LaSalle氏は述べています。「この脅威が特に懸念されるのは、彼らがもはや従来のサイバー犯罪だけに頼っていないという点です。組織に潜入し、給与を受け取り、システムやデータへのアクセスを獲得し、表向きは合法的な雇用を通じて体制のための資金を生み出しているのです。」
