リモートワークが当たり前になった時代では、コンピューター画面の向こう側に誰がいるのかを確実に把握するのは難しい。この不安を裏付ける出来事が小売大手Amazonで起きた。Amazonは最近、自社の「米国人」テック従業員の1人が、実は北朝鮮のなりすましだったことを突き止めた。驚くべきことに、その人物は通常の身元調査で発覚したのではなく、キーボードの反応がほんのわずかに遅かったことがきっかけで見つかった。
遅延するキーボードの謎
発端は、Amazonのセキュリティ専門家が、新任のシステム管理者のコンピューター活動に何かおかしな点があることに気づいたことだった。技術の世界では、ノートPCでキーを押すと、その信号はほぼ瞬時に会社のネットワークへ届く。米国内にいる本物の従業員であれば、通常は数ミリ秒しかかからず、これは1秒のごくわずかな一部にすぎない。
ところが、Amazonの最高セキュリティ責任者(CSO)であるスティーブン・シュミットは、同社の監視ツールが110ミリ秒を超える遅延を検知したことを突き止めた。私たちにとっては瞬きするほどの時間だが、同社のセキュリティソフトにとっては重大な危険信号だった。
Bloombergの報告によれば、追加調査の結果、そのノートPCは正当性を装うためにアリゾナ州の住宅に物理的に置かれていたものの、地球の反対側から遠隔操作されていたことが判明した。ご存じのとおり、この余分な距離こそが、正体を暴いた「ラグ(遅延)」の原因だった。
ビッグテックに広がる問題
これは一度きりの出来事ではない。シュミットは、2024年4月以降、Amazonが同様の採用の試みを1,800件以上阻止しており、こうした試みは急速に増加していて、ここ数か月だけでも27%増えたと明かした。
米司法省によるさらなる調査では、こうした労働者が所在地を隠すためにラップトップ・ファームを使うことが多いことが判明した。この件では、クリスティーナ・マリー・チャップマンというアリゾナ州の女性が、機器の設置場所を提供していたことが分かった。
Hackread.comは以前、チャップマンが自宅で90台以上のノートPCを管理し、北朝鮮の工作員が米国内から働いているかのように見せかける手助けをしていたと報じた。彼女は、1,700万ドル規模の詐欺計画に関与したとして、この7月に懲役8年6か月の判決を受けた。
兆候を見抜く
シュミットは、こうしたなりすましを捕まえるには、非常に具体的な手がかりを探す必要があると述べた。技術的な遅延に加えて、注意すべき「ローテク」な兆候もある。例えば、侵入者は米国の慣用句の使用でつまずいたり、会話中に「a」や「the」といった英語の冠詞を正しく使うのに苦労したりすることが多い。
こうした侵入の目的は、通常、北朝鮮政府の兵器開発計画の資金を稼ぐことだ。シュミットは、会社が偽の従業員を積極的に探していなければ、決して発見できなかっただろうと警告した。それでも、採用チームは 従業員オンボーディングのプロセスを見直し、特にリモート採用については、こうした種類のソーシャルエンジニアリング攻撃に関してスタッフを教育すべきだ。
翻訳元: https://hackread.com/keyboard-lag-amazon-north-korea-impostor-remote-role/
