Amazon、北朝鮮工作員による1,800件の求人応募を阻止

Amazonの最高セキュリティ責任者であるStephen Schmidtは、2024年4月以降、北朝鮮工作員からのものと疑われる求人応募を1,800件以上阻止したと書いている。北朝鮮に関連する応募件数は、2025年には四半期ごとに約27%増加しているという。

この潜入の目的は、主に米国の外国企業でリモート雇用を得て、その収入を北朝鮮の兵器計画に送金することだとされている。

Amazonは、不審な応募を検知するためにAIベースの分析と手動レビューを組み合わせている。アルゴリズムは、リスクの高い機関との関連、応募内容の異常、地理的な不整合を探す。身元は、身元調査、推薦状、構造化面接を通じて確認される。

Schmidtによれば、同社はいくつかの繰り返し見られる傾向を確認している。なりすましはより巧妙化しており、詐欺師が実在の開発者を装うケースが増えている。乗っ取られたLinkedInアカウントが信頼性を高めるために使われ、AIや機械学習関連の職種は特に狙われやすいという。

一部の工作員は、米国内のいわゆる「ラップトップ・ファーム」を利用して現地にいるかのように見せかけており、米国の大学の偽の学歴証明も一般的だという。Amazonによれば、「1」の国番号付きで記載された電話番号のような小さな細部でさえ、偽プロフィールを見抜く手がかりになり得る。

Amazonは、この問題は業界全体に及ぶ可能性が高いとして、他社に対して身元確認の運用を見直し、疑わしい事例をFBIなどの当局に通報するよう促している。