出典:Ian Cowe(Alamy Stock Photo経由)
ここ数年、IT労働者詐欺については多くが語られてきたが、この問題がどれほど蔓延しているかを垣間見る機会はそう頻繁にあるものではない。
アマゾンのシニア・バイスプレジデント兼最高セキュリティ責任者(CSO)であるスティーブン・シュミットは週末、LinkedInにて、同社が「2024年4月以降、[アマゾン]への参加を試みたDPRK(北朝鮮)工作員と疑われる人物を1,800人超阻止しており、今年は四半期ごとにDPRK関連の応募を27%多く検知している」と書いた。
IT労働者詐欺とは、政府の一部として、または政府のために活動する工作員が、リモートのIT職を得ようとするものだ。最も多く関連付けられるのは北朝鮮(DPRK)だが、この手口に関与しているのはそれだけではない。主な目的の一つは、スパイ活動や機微な知的財産(IP)の窃取のためにネットワーク内に足場を築くことかもしれない(実際にそうした事例もある)が、北朝鮮の労働者詐欺について特に書いたシュミットは、別の理由を強調した。「彼らの目的はたいてい単純明快だ。採用され、報酬を得て、その賃金を政権の兵器計画の資金にするために還流させることだ」と、彼は書いている。
アマゾンは従業員が100万人をはるかに超える世界最大級の企業の一つだが、1つの企業に対して1つの国から1,800人もの工作員と疑われる人物が狙いを定めているという事実は、これまで公表されてきた各種調査レポートだけでは必ずしも伝わってこなかった、IT労働者スキーム問題の規模を物語っている。
疑わしい求人詐欺師1,800人をブロック
アマゾンのCSOはブログ投稿で、同社のテック大手が、資格情報の検証、AIを活用したバックグラウンドチェック、応募者本人との構造化面接を含む、広範な審査プロセスを用いていると説明した。
この投稿には、アマゾンが対応しなければならない応募者数の多さに基づく複数の所見が含まれている。まず、シュミットは、なりすまし(ID盗用)がより計画的になっていると書いた。工作員は信頼性のある実在のソフトウェアエンジニアを装い、休眠状態のLinkedInアカウントを乗っ取る(あるいは、他人のアカウントへのアクセス権を金銭で得る)。また、実際の作業者は海外にいながら米国内の拠点があるように見せかける「ラップトップ・ファーム」とも協力するという。
シュミットはまた、AIや機械学習の職種がより狙われるようになっていること、そして詐欺師が名乗る典型的な学歴が「変わり続けている」ことも指摘した。
「私たちは、その戦略が東アジアの大学から、所得税のない州の教育機関へ、そして今ではカリフォルニアやニューヨークの学校へと移っていくのを見てきた」と彼は述べた。「[危険信号として]、主張されている専攻を提供していない学校の学位や、学事日程と整合しない日付を探す。」
IT労働者詐欺がもたらす継続的な脅威
最後にCSOは、この手口はアマゾン固有のものではなく、業界全体で起きている可能性が高いと強調した。
そして実際、この手口は広く蔓延しており、法執行機関による継続的な監視の対象となっている。夏には、司法省が発表したところによれば、DPRKの労働者が米国の100を超える組織から雇用を得られるようにしていた多国籍の詐欺組織に対する取り締まりが行われた。それ以前の1月には、司法省が別の一連の起訴を発表しており、米国人2人、北朝鮮人2人、メキシコ人の男性1人の役割が含まれていた。
Sophosの研究者も先月、DPRKの資金獲得目的の活動において、請負業者を求める単独のオペレーションからフォーチュン500企業まで、幅広い組織が標的になっているのを確認したと述べた。
シュミットの投稿は、懸念のある組織に対し、履歴書、メール、電話番号、学歴における「パターン」など、何かがおかしいことを示す一般的な指標についてデータベースを照会し、採用プロセスの複数段階で本人確認を実施することを推奨した。
「DPRKのIT労働者が疑われる人物を特定した場合は、FBIまたは地元の法執行機関に通報してください」と彼は述べた。「また、同様のパターンが見えている、あるいは共有できる知見があるなら、ぜひ共有してほしい。私たちが学んでいることを共有すればするほど、こうしたオペレーションが成功するのをより困難にできるのです。」
翻訳元: https://www.darkreading.com/remote-workforce/amazon-fends-off-dprk-it-job-scammers
