インシデントのステータス
インシデントレポート
レポートタイムライン
AIID編集者注:AIの利用に関する簡単な説明は、本レポートにリンクされている勧告PDFをご覧ください。
本日、米国国務省、財務省、および連邦捜査局(FBI)は、朝鮮民主主義人民共和国(DPRK)およびDPRKの情報技術(IT)労働者が非DP国民を装って雇用を得ようとする行為について、国際社会、民間セクター、そして一般市民に警告を発するための勧告勧告を発行しました。この勧告では、DPRKのIT労働者の活動方法に関する詳細な情報を提供し、企業がDPRKのフリーランス開発者の雇用…
朝鮮民主主義人民共和国(DPRK)のIT労働者からの資金とインフラの押収は、民間セクターによる独立した妨害活動の強化に向けた取り組みが成功したことを受けて行われたものである。
10月17日、ミズーリ州東部地区の裁判所命令に基づき、米国は朝鮮民主主義人民共和国(DPRK)の情報技術(IT)労働者が、米国および外国企業を欺き、制裁を回避し、DPRK政府の兵器開発に資金を提供する計画で使用していた17のウェブサイトドメインを押収した。今回の押収は、同じIT労働者グループが計画の結果…
IT労働者が300社以上の米国企業に潜入し、数百万ドルを稼いでいた ワシントン発 ― 米司法省は、朝鮮民主主義人民共和国(DPRK、北朝鮮)による不正な収益創出活動を阻止するための告発、押収、その他裁判所が承認した措置を公開した。告発には、アリゾナ州在住の女性、ウクライナ人男性、そして身元不明の外国人3名に対する訴追が含まれている。彼らは、米国市民や米国居住者を装い、海外の情報技術(IT)労働者を米国企業の遠隔地に派遣する計画に関与したとされている。裁判所文書によると、DPR…
アリゾナ州の女性が、北朝鮮の情報技術労働者が米国市民を装い、米国企業のリモートワークの職に応募できるよう支援する計画に関与していたと、連邦検察は木曜日、この女性と他の数人に対する訴因を公開した。
検察によると、この計画の一環として、アリゾナ州リッチフィールドパーク在住のクリスティーナ・マリー・チャップマン容疑者(49歳)は、ウクライナ国籍の男性1人と北朝鮮国籍の男性3人が多数の米国人の身元を詐称し、北朝鮮と関係のあるIT労働者のリモートワークの職に応募できるよう支援したという…
*まず最初に:KnowBe4のシステムにおいて、不正アクセスは行われておらず、データの紛失、漏洩、流出も発生していません。これはデータ侵害の通知ではありません。そのような通知は存在しません。私が皆さんと共有しているのは、組織にとっての学びの機会だと捉えてください。私たちに起こり得ることなら、ほとんど誰にでも起こり得ます。皆さんにも起こらないようにしましょう。 *
この記事は2024年10月19日に更新され、採用プロセスに関する10の重要なアップデートが盛り込まれました。詳細は…
KnowBe4が社内ITチームのソフトウェアエンジニアとして採用したリモートワーカーが、実は北朝鮮の脅威アクターが操るペルソナだったことが、セキュリティ企業KnowBe4の火曜日のブログ投稿で明らかにした。
KnowBe4の創業者兼CEOであるスチュ・ショーワーマン氏は、身元調査、身元照会、そして4回のビデオ会議による面接を含む、一見徹底した面接プロセスを詳述し、この従業員は米国在住の人物から盗んだ有効なIDを使用することで、身元確認を逃れたと述べた。この攻撃者は、人工知能(…
被告は「ラップトップファーム」を利用し、企業を欺き、米国在住の労働者を雇用したと思わせていた
テネシー州ナッシュビル在住のマシュー・アイザック・ヌート容疑者(38歳)は、朝鮮民主主義人民共和国(DPRK、北朝鮮)の大量破壊兵器(WMD)を�含む違法兵器開発プログラムのための収益創出活動を行ったとして本日逮捕された。
FBIは、国務省および財務省と共同で、[2022年5月の勧告](https://vmm0dj30.r.us-east-1.awstrack.me/L0/https:…
ナッシュビル在住の男が木曜日、北朝鮮の違法兵器開発プログラムに数十万ドルを流用する遠隔IT労働者育成計画を幇助した容疑で逮捕された。
マシュー・アイザック・ヌート容疑者(38歳)は、北朝鮮のIT労働者が偽の身元を使って米国や英国企業に雇用されるのを支援した疑いがある。テネシー州中部地区で公開された起訴状は、ヌート容疑者が盗んだ身元情報を利用し、米国市民を装った北朝鮮国籍の労働者に遠隔勤務の仕事をさせたとされる複雑な捜査の詳細を詳述している。
海外に拠点を置くこれらの労働者は、…
KnowBe4の新しいホワイトペーパーでは、よくある採用詐欺から組織を守るためのアドバイスを提供しています
世界最大級のセキュリティ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供するKnowBe4は本日、北朝鮮の偽装社員採用詐欺に関する警告を発したことを発表しました。KnowBe4はこの詐欺を最近経験し、被害を最小限に食い止めました。
KnowBe4は最近、北朝鮮の「偽装社員」が誤って採用され、摘発された経緯に関する情報を公開しました。偽装社員は、�送…
ある企業が、北朝鮮のサイバー犯罪者を誤ってリモートITワーカーとして雇用したことでハッキング被害に遭いました。
身元不明のこの企業は、この技術者が職歴と個人情報を偽造したことを理由に採用しました。
ハッカーは会社のコンピュータネットワークへのアクセス権を取得すると、機密性の高い会社データをダウンロードし、身代金を要求しました。
英国、米国、またはオーストラリアに拠点を置くこの企業は、氏名を公表することを拒否しました。
同社は、セキュリティ対策会社Secureworksのサイバ…
KnowBe4の新しいトレーニングは、採用プロセスにおける重大なセキュリティリスクに対応し、他の組織が落とし穴を知り、ハッカーの誤った採用を回避するための知見を共有します
世界最大級のセキュリテ��ィ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供するKnowBe4は本日、採用およびオンボーディングプロセスにおける組織の安全性強化を目的とした、無料のサイバーセキュリティモジュールのリリースを発表しました。
この取り組みは、KnowBe4が採用プロセス中に北…
司法省、この計画による不正収益の押収に向けた取り組みを継続
ミズーリ州セントルイスの連邦裁判所は昨日、北朝鮮民主人民共和国(DPRK)国籍の14人を、米国の制裁違反、通信詐欺、マネーロンダリング、個人情報窃盗を目的とした長期にわたる共謀の罪で起訴した。具体的には、中華人民共和国(PRC)とロシア連邦(RUS)にそれぞれ所在する北朝鮮支配下の企業、ヤンビアン・シルバースターとヴォラシス・シルバースターに勤務していた共謀者たち…
連邦裁判所は、北朝鮮が技術専門家を利用して米国企業や非営利団体を欺いている実態を取り締まる米国政府の継続的な取り組みの一環として、新たに14人の北朝鮮IT労働者を起訴した。
司法省によると、起訴された14人は、2023年3月まで続いた約6年間の共謀を通じて、少なくとも8,800万ドルを稼いだという。起訴状によると、中国とロシアに拠点を置く北朝鮮系企業(それぞれYanbian SilverstarとVolasys Silverstar)は、いわゆる「IT戦士」を利用して偽の米国…
米国財務省は木曜日、違法な遠隔IT人材運用を通じて北朝鮮に収益をもたらしていたとされる個人2名と団体4社に対する制裁を発表した。これは、平壌の兵器開発プログラムを支える資金の流れを断つための継続的な取り組みにおける新たな一撃となる。
制裁の対象は、北朝鮮が数千人の熟練IT専門家を国外に派遣し、偽りの口実でフリーランスの仕事を得させ、その給与を平壌に送金していた活動である。米国財務省外国資産管理局(OFAC)によると、北朝鮮政府はこうした労働力による収入の最大90%を横領し、そ…
この措置は、米国企業を欺いて北朝鮮国民を雇用させようとする米国拠点の「ラップトップファーム」に対する最新の妨害行為である。
注:起訴状はこちら。
司法省は本日、北朝鮮国籍のチン・ソンイル(진성일)氏とパク・ジンソン(박진성)、メキシコ国籍のペドロ・エルネスト・アロンソ・デ・ロス・レイエス氏、米国国籍のエリック・ンテケレゼ・プリンス氏とエマニュエル・アシュトール氏を、朝鮮民主主義人民共和国(DPRK、北朝鮮)に収益をもたらす米国企業との遠隔情報技術(IT)業務の取得を目的とした…
ワシントン発 ― アリゾナ州リッチフィールドパーク在住のクリスティーナ・マリー・チャップマン容疑者(48歳)は本日、ワシントンD.C.の連邦地方裁判所で、海外のIT労働者が米国市民や米国居住者を装い、300社以上の米国企業のIT関連業務に従事するのを支援した計画に関与した罪を認めた。この計画により、チャップマン容疑者と朝鮮民主主義人民共和国(DPRK、北朝鮮)は1,700万ドル以上の不正収益を得た。
この罪状認否は、エドワード・R・マーティン・ジュニア連邦検事、司法省刑事局の…
インサイダーリスク管理会社DTEXはCyberScoopに対し、北朝鮮国籍の人物が、これまで考えられていたよりも広�範囲に及ぶ組織的かつ根深いアクセス手段を用いて、世界中の企業に侵入していると語った。
北朝鮮の技術専門家集団は、単に臨時のフリーランスITワーカーとして企業に侵入しているわけではない。彼らは、企業システムへの最高レベルのアクセス権を持つ、様々なスキルセットを持つエンジニアやスペシャリストとしてフルタイムの雇用を得ているのだ。
「当社はフォーチュン・グローバル200…
AIID編集者注:レポート全文については、ガートナー社にお問い合わせください。
応募者がGenAIを導入したり、偽造書類を提出したり、位置情報を隠したりすることで、不正な応募者による不正行為が増加しています。採用担当者は、不正な応募者による不正行為を軽減するために、ID確認ツールを導入し、選考プロセスを強化する必要があります。
彼らの履歴書に記載されている名前は、たいてい「マイク・スミス」や「トーマス・ウィリアムズ」といった、いかにもアメリカらしい響きをしている。ソーシャルメディアや技術プラットフォームGitHub上のプロフィールは、一般的な響きのものが多いが、それでも分散型金融(DFI)とウェブ開発における豊富な経験を強調している。彼らの自宅住所は、しばしば辺鄙な地域にある。アバターの背後にいる人物が本物である可能性もあるが、暗号トークンローンチパッドg8keepの共同創設者であるハリソン・レッジ…
エグゼクティブサマリー
北朝鮮のIT労働者がリアルタイムディープフェイク��技術を用いてリモートワークのポジションから組織に侵入していることが示唆されており、これは重大なセキュリティ、法的リスク、コンプライアンスリスクをもたらします。本レポートで概説する検出戦略は、セキュリティチームと人事チームにとって、この脅威に対する採用プロセスを強化するための実践的なガイダンスとなります。
デモンストレーションでは、経験の浅い筆者でも、すぐに入手できるツールと安価な一般向けハードウェアを用い…
RSAC は、新規採用者が北朝鮮の傀儡で知的財産を盗み、組織にマルウェアを仕掛けるのではないかと懸念している。少なくとも現時点では、答えはある。
CrowdStrikeの対敵対者対策部門の上級副社長、アダム・マイヤーズ氏によると、北朝鮮からの侵入者は年間を通じて世界中で求人を獲得している。数千人がフォーチュン500企業に侵入したとされている。
彼らはIPアドレスを隠蔽し、ラップトップファームをアメリカに輸出してそれらのマシンに接続し、アメリカで働いているように見せかけている。…
サンフランシスコ発――北朝鮮国籍者は、これまで考えられていた以上に世界有数の企業の従業員層に浸透しており、ITインフラや機密データに対する脅威は広範かつ潜在的に拡大している。
「フォーチュン500企業の中には、北朝鮮出身のIT労働者を雇用している企業が数百社ある」と、マンディアント・コンサルティングのCTO、チャールズ・カーマカル氏は火曜日、RSAC 2025カンファレンスの記者会見で述べた。
「文字通り、フォーチュン500企業のすべてが、北朝鮮出身のIT労働者を少なくとも数…
書類上、最初の候補者は完璧に見えました。トーマスはテネシー州の田舎出身で、ミズーリ大学でコンピュータサイエンスを学びました。履歴書には、プロのプログラマーとして8年間勤務し、予備のコーディングテストを楽々と通過したと書かれていました。これらすべてが、トーマスの将来の上司、Webセキュリティのスタートアップ企業C.Sideの創業者であるサイモン・ウィックマンスにとって素晴らしいニュースでした。27歳のベルギー人であるウィックマンスはロンドンを拠点としていましたが、意欲的なフルリ…
ベテランのサイバー脅威専門家が、リモートITワーカーの面接を行う採用担当者に型破りなアドバイスをしています。それは、北朝鮮の権威主義的な最高指導者を侮辱する候補者の意欲を見極めることです。
「私のお気に入りの質問は、『金正恩はどれくらい太っているのか?』といったものです」と、CrowdStrikeの敵対者対策担当シニアバイスプレジデント、アダム・マイヤーズ氏はRSACカンファレンス2025のパネルディスカッションで述べました。マイヤーズ氏は、この質問が原因で「かなりの数の」候…
Contagious Interviewキャンペーンの背後にいる北朝鮮の脅威アクターは、Webブラウザやその他のファイルから認証情報を窃取する機能を備えたクロスプラットフォームマルウェア「OtterCookie」の更新版を使用していることが確認されています。
NTTセキュリティホールディングスは、新たな調査結果を詳細に報告し、攻撃者がこのマ��ルウェアを「積極的かつ継続的に」更新し、2025年2月にバージョン3、4月にバージョン4を導入したと述べています。
この日本のサイバーセキ…
国内のトップテクノロジー企業が、リモートワークを行うIT従業員を雇用するケースが増えている。しかし、その従業員が実は北朝鮮のサイバー工作員だったことが判明した。
彼らの目的は? 優秀なIT技術者の給与を現金化し、北朝鮮の兵器開発プログラムに数百万ドルを流用することだ。
国内のトップサイバー専門家によると、この詐欺はこれまで考えられていた以上に蔓延しており、最近ではフォーチュン500企業の多くを襲っている。この問題は、米国における情報セキュリティ人材の不足と、パンデミック以降の…
概要:
- 戦略情報会社ストライダー・テクノロジーズのレポートによると、中国のフロント企業が北朝鮮のIT労働者の就職と国際制裁の回避を支援している。
- ストライダー・テクノロジーズは火曜日に発表したレポートの中で、中国政府系企業も北朝鮮のIT労働者に機器を供給していると述べた。 報告書によると、北朝鮮のIT労働者はランサムウェア攻撃を実行したり、暗号通貨市場を操作したり、悪意のあるコードを含む商用ソフトウェアを開発したりしている。
ダイブインサイト:
若い開発者たちは人生最高の時間を過ごしている。スパークリングワインを開け、ステーキディナーを食べ、一緒にサッカーをし、豪華なプライベートプールでくつろぐ彼らの様子は、後にオンラインで公開された写真に収められている。ある写真では、男性が等身大のミニオンの段ボールの切り抜きの前でポーズをとっている。しかし、彼らの活気にもかかわらず、彼らはシリコンバレーで成功した起業家ではない。彼らは北朝鮮の隠遁王国のIT労働者であり、欧米企業に潜入して給料を母国に送金しているのだ。
2024年初…
ほとんどのビジネスオーナーは、サイバー攻撃、ランサムウェアの要求、偽の求職者による詐欺行為などの増大するリスクから自らを守るために、少なくとも何らかの努力を払っています。現在、セキュリティ専門家は、数千人もの北朝鮮工作員が偽の身元を作成し、米国企業のリモートITワーカーとして就職し、その後、報酬とデータを平壌の政府に送金していることによる脅威の高まりについて警告を発している。
朝鮮民主主義人民共和国(DPRK)の偽者が、一般のリモートITワーカーとして米国企業に潜入するという…
DPRKの実態: 国家主導の脅威アクター
北朝鮮のサイバー脅威は、従来の国家主導の組織というより、国際的な犯罪ネットワークに近い活動を展開しています。DPRKの秘密サイバー攻撃組織の背後にある、驚くべき動機と複雑な活動を明らかにしましょう。
AIID編集者注:レポート全文は、元の情報源をご覧ください。
クリスティーナ�・チャップマンは、ハッスルカルチャーで名を上げようと奮闘するごく普通のアメリカ人という役柄を演じていた。
フォロワー数が10万人を超えたTikTokアカウントへの頻繁な投稿で、彼女はコンピューター業界のクライアントと在宅勤務をする多忙な生活や、執筆を始めたばかりの空想小説について語った。リベラルな政治活動、食事、お気に入りの日本のポップバンドを観に行く旅などについても投稿していた。
しかし実際には、この50歳の女性は「ラップトップファーム」の運営者であり、自宅に…
AIID編集者注:レポート全文については、ガートナー社にお問い合わせください。
GenAIの活用に起因する候補者不正が増加していますが、ほとんどのHRプラットフォームには依然として検出ツールが不足しています。人材の質に対するプレッシャーが高まる中、採用責任者は、不正行為を検知し、スキルの適合性を確保し、長期的な人材成果を確保するために、より弾力性のある採用戦略を必要としています。
米国司法省(DoJ)は、北朝鮮が画策した世界的なIT労働者の計画に関連しているとされる774万ドル相当の暗号通貨、非代替性トークン(NFT)、その他のデジタル資産を対象に、連邦裁判所に民事没収訴訟を起こしたと発表した。
「北朝鮮は長年にわたり、世界的な遠隔IT契約と暗号通貨のエコシステムを利用して米国の制裁を回避し、兵器開発計画の資金を調達してきた」と、司法省国家安全保障局長のスー・J・バイ氏は述べた。
司法省によると、資金は2023年4月に北朝鮮の対外貿易銀行(FTB)代表…
北朝鮮と関係のあるグループBlueNoroffによる新たなサイバー攻撃キャンペーンが発覚しました。この攻撃は�、Web3業界の従業員を標的としており、ディープフェイクのZoom通話とmacOSマルウェアを悪用していました。セキュリティ研究者は、この事件は国家によるフィッシング攻撃の巧妙化を反映していると述べています。
Zoomには偽の幹部、Macには本物のマルウェア
サイバーセキュリティ企業によると、この攻撃は会議のスケジュール設定を促すTelegramメッセージから始まりまし…
ブロックチェーン分析プラットフォームEllipticのレポート「2025年版 暗号詐欺の現状」によると、チャットボット、ディープフェイクソフトウェア、偽造ID生成ツールなどのAIツールは、犯罪者が暗号詐欺やその他の関連犯罪を実行するプロセスを自動化・拡大するのに役立っています(https://www.thehindu.com/news/cities/bangalore/ai-becoming-formidable-tool-for-cybercriminals-report/…
アリゾナ州の女性が、北朝鮮労働者が偽の米国人IDを使って米国企業で遠隔地勤務の仕事を得るのを支援したとして、8年以上の懲役刑を言い渡された。この行為は、2020年10月頃から2023年10月頃にかけて、主に北朝鮮政府に1,700万ドル以上の資金をもたらした。
リッチフィールドパーク在住のクリスティーナ・マリー・チャップマン被告(50歳)は、2月にワシントンD.C.で、電信詐欺共謀、加重個人情報窃盗、および金融商品洗浄共謀の罪で有罪を認めた後、木曜日に懲役102ヶ月の判決を受け…
私たちは、AIモデルの悪用を防ぐため、高度な安全対策とセキュリティ対策を開発しました。しかし、サイバー犯罪者やその他の悪意のある行為者は、これらの対策を回避する方法を積極的に模索しています。本日、その方法を詳述したレポートを公開します。
私たちの脅威インテリジェンスレポートでは、Claude Codeを使用した大規模な恐喝、北朝鮮による不正雇用スキーム、基本的なコーディングスキルしか持たないサイバー犯罪者によるAI生成ランサムウェアの販売など、Claudeの悪用に関する最近の…
北朝鮮の工作員が、金正恩政権のために資金とノウハウを盗む新たな取り組みの一環として、米国の大手人工知能(AI)および暗号通貨企業への応募者をターゲットにした偽の求人応募プラットフォームを作成したと、研究者らが木曜日に発表した。
これは、長年フォーチュン500企業に潜入してきた活動のひねりを加えたものだ。単に企業の従業員になりすますのではなく、[北朝鮮韓国語](https://nam11.safelinks.protection.outlook.com/?url=https%3…
米国の AI 人材を狙う DPRK の偽求人プラットフォームの内幕 -------------------------------------------------------- 今週、私たちは DPRK に関連する Contagious Interview 作戦の新たな亜種の追跡を開始しました。これは、さまざまな職種の求職者をソーシャル エンジニアリングで操作して侵害することを目的とした違法求人プラットフォーム キャンペーンで、対象にはソフトウェア開発者、人工知能 (AI…
