アマゾンと聞くと、まず思い浮かぶのはEコマースとテクノロジーの巨大企業だが、同時にサイバー攻撃に対して静かな戦いを続けている企業でもある。
最近、アマゾンはかなり厄介な問題の内幕を明かした。北朝鮮のハッカーが、アリゾナ州にあるいわゆる「ラップトップ・ファーム」を利用して米国企業に侵入しているというのだ。信じがたい話だが、残念ながら事実である。
これらの「サイバー犯罪者」は求職者を装い、リモート職を確保したうえで機密データを盗み、金銭を脅し取る。アマゾンは、2024年4月以降、1,800件を超えるハッキングの試みを阻止しており、その数は急増していると明らかにした。どうやら問題は想像以上に大きい。これは注意を要する課題であり、アマゾンも現象の抑え込みに向けて役割を果たしている。今こそサイバーセキュリティについて語るべき時だ。
同社の推計では、四半期ごとに、これらの攻撃者によるアマゾンのシステム侵入の試みが27%増加しているという。典型的な手口は、米国在住者に報酬を支払い、一見無害な副業に見える活動――国内ネットワークに接続された大量のノートPCの購入と保守――を担わせることから始まる。
こうして用意されたコンピューターは、職務経歴書の偽造を支えるために使われる。プロフェッショナルで信頼できるように見せるために綿密に作り込まれ、ハッカーが大手テック企業のリモート職に応募できるようにするのだ。いったん採用されると、誰にも追跡されることなく、事実上のフリーハンドを得てしまう。
2025年だけでも、北朝鮮のハッカーはこの手法で複数の企業や暗号資産プラットフォームを攻撃し、大きな損失を引き起こした。暗号資産分野への攻撃は主に資金の窃取を目的としている一方で、アマゾンは自社組織への侵入の試みは、おそらく内部の機微なデータの探索が動機だった可能性が高いとみている。
実際、同社は一部の攻撃者が偽造された認証情報を用いてアマゾンに侵入することに成功したと確認している。2025年初頭、新たに採用されたシステム管理者のノートPCに対する行動監視がアラートを発し、社内のセキュリティ調査が開始された。
研究者らは詳細な分析の結果、リモートワーカーのノートPCが遠隔操作の対象となっており、その結果としてキーストロークの遅延が極めて大きいことを突き止めた。通常、米国内のネットワークに直接接続されたノートPCでは、キー入力間の間隔は数十ミリ秒程度である。ところがこのケースでは、遅延が110ミリ秒に達していた。単発の事例ではあったものの、こうした活動の痕跡はしばしば特定できることが示された。
アマゾンは、監視している追加の指標も共有した。やり取りの中で、ハッカーはしばしば微妙な言語上の誤り――米国の慣用表現を自然に使えない、あるいは英語の文章に不整合がある――によって正体を露呈する。これは英語が母語ではないことを反映している。こうした兆候は、アマゾンが防御の取り組みで優先的に重視しているシグナルの一つだ。
以前には、米国のFBI(連邦捜査局)が、北朝鮮のサイバー作戦を支援していた複数のノートPC工場を解体している。これらの施設には、ハッカーが遠隔利用するためのコンピューターが設置されており、運営者は違法行為に関与したとして後に有罪判決を受けた。
翻訳元: https://www.redhotcyber.com/post/amazon-contro-gli-hacker-nordcoreani-sventati-oltre-1800-attacchi/