パラレルワールド新聞:　「セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった」　＜ー　　洒落にもならない現実

今回は「セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった」についてコメントさせていただきます。

Gigazine：　　25 Jul,2024

「セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった」

「セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだった」
＆
「KnowBe4では、求人の応募者に対して履歴書の提出を求めたり、リモートでの面接を複数回実施したり、身辺調査を行ったりしており、ある応募者がこのプロセスをクリアしたとのこと」
＆
「晴れてKnowBe4のリモートソフトウェアエンジニアとして採用された」
＆
「Macが従業員の元に到着した直後、Macにマルウェアのロードが開始されたことが確認」
＆
「FBIとGoogleのセキュリティチームであるMandiantと合同で行われた調査の結果、当該ソフトウェアエンジニアは、実はIT労働者を装った北朝鮮のハッカーだったと結論付けら．．．れKnowBe4は「この従業員はVPN経由で北朝鮮からアクセスしていた」」
&
「北朝鮮のハッカーにとってリモートソフトウェアエンジニアという役職に就くことは、企業の機密情報を盗み出し、新たな攻撃の手法を考案する上で重要．．．これまでにもFBIが「アメリカなどの外国企業と契約を結んだ数千人の北朝鮮人が、年間数億円もの賃金を秘密裏に北朝鮮に送金している」

これで対日本向けミサイル開発や将軍様のワイン代としているんでしょうね。

「今回のKnowBe4の事例では、北朝鮮を拠点とするハッカーは、ストック画像をAIで編集することで、KnowBe4の面接プロセスをクリアした．．．以下の画像の左側がオリジナルのストック画像で、右側が実際にKnowBe4の人事部に提出されたAIによるディープフェイク画像」

皮肉にも、この画像編集ソフトが優秀すぎました。

「同業他社に対して「ビデオ通話を使って内定者と面接し、当該人物が本物であるかどうかを確認すべきです」とアドバイスしています」

オンライン面接もしていなかったんですね。変な話ですが、北朝鮮のハッカーならレベル高く、そこら辺の民間ソフトウエアのテストなんてちょろいものだったかもしれません。

なお、このような問題は日本の民間企業でも起こっているはず。日本企業相手ならディープフェイク画像もいらないですからもっと楽なはずです。

日本向けの核ミサイル開発の原資は日本で稼いだ￥だったりします（苦笑）。

どこかにの宗教団体の活動￥も、こんな感じだったことをパラレルワールドの住民は、わすれていないのでした。

検索キー：　　セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった