- Amazonは2024年4月以降、北朝鮮(DPRK)によるものと疑われる応募を1,800件以上ブロックしている
- Microsoftは、2020年から2022年にかけて米国企業300社がDPRKの労働者を雇用したと述べている
- 人間の行動を監視することは良い出発点であり、AIはさらに役立つ
Amazonは、2024年4月以降、北朝鮮によるものと疑われる応募が同社に入社するのを1,800件以上阻止したと明らかにした。
「彼らの目的はたいてい単純明快です。採用され、給与を受け取り、その賃金を体制の兵器計画の資金にするために送金することです」と、同社最高セキュリティ責任者(CSO)のスティーブン・シュミット氏はLinkedInの投稿で書いている。
同社は人工知能と人による検証を用いて、「異常」や「地理的な不整合」を排除し、こうした応募をはじいている。DPRKに関連する応募の検知は今年に入って27%増加しているという。
北朝鮮国籍者がビッグテックでの仕事を得ようとしている
この詐欺では、実在する開発者が偽名や盗用された身元を使って、米国や欧州の企業のリモート職に応募する。さらに、新たに登場したAIツールが、彼らの主張を補強するうえで大きな効果を発揮している。AIや偽のSNSプロフィールが応募の強化に使われ、ディープフェイクは(試みとして)ビデオ面接を通過するためにまで用いられている。
しかし、AmazonがAIを活用してより多くの偽応募を特定できるようになった一方で、詐欺師が盗んだ認証情報を使って実在するエンジニアの未使用のLinkedInアカウントを乗っ取るようになり、検知はより難しくなっている。
テクノロジーがAmazonのセキュリティチームによる偽応募の特定を助けている一方で、人間の目には依然として明確な兆候もある。例えばシュミット氏によれば、チームは、実際にはその大学が当該コースを提供していないのに、その大学で学んだと記載する応募者をしばしば目にするという。電話番号に国際表記の「+」記号を付けるといった、いくつかの書式上の細部も目立つ。
CSOは、DPRKによる虚偽の応募の被害者に対し、FBIおよび地元の法執行機関へ通報するよう促している。
Amazonだけがこうした脅威に直面しているわけではない。わずか6か月前、Microsoftも共有した同様の調査結果の中で、北朝鮮のリモートIT労働者がAIを使って写真を加工し、盗まれた身分証の顔を差し替え、応募書類を精緻化し、さらには声を変えるソフトウェアまで使用していると指摘した。
Microsoftによれば、Fortune 500企業を含む米国企業300社以上が、2020年から2022年にかけて、そうした労働者を知らずに雇用していたという。
レドモンドの報告書は、外国のIPやVPNの使用、ビデオ通話で決してカメラに映らないこと、奇妙な時間帯に働くことなど、不審な行動を監視することを提案している。
