概要:
- 戦略情報会社ストライダー・テクノロジーズのレポートによると、中国のフロント企業が北朝鮮のIT労働者の就職と国際制裁の回避を支援している。
- ストライダー・テクノロジーズは火曜日に発表したレポートの中で、中国政府系企業も北朝鮮のIT労働者に機器を供給していると述べた。 報告書によると、北朝鮮のIT労働者はランサムウェア攻撃を実行したり、暗号通貨市場を操作したり、悪意のあるコードを含む商用ソフトウェアを開発したりしている。
ダイブインサイト:
北朝鮮のIT労働者を誤って雇用することは、今日のグローバルテクノロジー企業が直面する最大のリスクの一つである。ストライダーの報告書は、平壌のIT活動の背後にあるインフラ、労働者が従事する活動、そしてこれらの労働者を意図せず雇用した場合に企業が被る可能性のある影響を分析している。
ストライダーは、北朝鮮のIT労働者は、自国政府の技術進歩を支援するために知的財産を盗むことがあると警告している。彼らはまた、他の機密データを盗み出し、スパイ活動に使用するために本国に送りつけます。時には、ダークウェブで情報を売却することもあります。
報告書によると、これらの労働者を雇用する企業は、評判の失墜についても懸念する必要があります。「このリスクは、防衛、金融、テクノロジーといった機密性の高い業界で事業を展開する企業にとって特に深刻です」と報告書は述べています。
北朝鮮によるIT労働者の欺瞞活動は、中国の支援を受けています。ストライダーは、北朝鮮の武器取引に関与している部隊である人民武力省第53部にIT労働者向けの機器を出荷していた米国の制裁対象となっている中国企業を特定しました。「これらの出荷には、コンピューター、グラフィックカード、HDMIケーブル、ネットワーク機器などが含まれています」とストライダーの報告書は述べています。
ストライダー社は、同社の第三者デューデリジェンス・プラットフォームが、この中国企業とつながりがあり、北朝鮮を支援している可��能性のある35の組織を特定したと述べた。
ストライダー社は報告書の中で、「このネットワークは、欧米企業にとって重大なリスクをもたらす。企業は、北朝鮮の活動に関係する組織と知らず知らずのうちに取引したり、依存したりすることで、制裁違反や深刻な風評被害に晒される可能性がある」と警告している。
北朝鮮のIT労働者を標的とした巧妙な詐欺行為は、脅威インテリジェンス研究者から大きな注目を集めている。月曜日、フラッシュポイント社は報告書を公開し、偽の職務経歴書から会社のノートパソコンの発送先に関する協議に至るまで、典型的な詐欺行為の様々な段階を解明した。フラッシュポイント社はまた、北朝鮮工作員が詐欺の一環として外国人に指示を出していたことを示唆するメッセージも発見した。
北朝鮮のIT人材を狙った詐欺の被害に遭わないよう、企業は人事部とセキュリティチームの連携を強化すべきだと、パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」のコンサルティングシニアマネージャー、エヴァン・ゴーデンカー氏は述べている。同チームは北朝鮮の手口に関するレポートを作成している。
「採用と採用後のセキュリティ対策のギャップにより、こうした工作員がすり抜けてしまうことがよくあることが分かっています」とゴーデンカー氏はCybersecurity Diveへのメールで述べた。「しかし、いくつかの実用的な防御策が有効であることも確認しています。」
セキュリティチームは��、人事面接官に対し、危険信号に注意するよう指導し、応募者の身元を徹底的に確認し、匿名化サービスや不正なリモートアクセス技術の使用といった不審な行動を検知するための「トリップワイヤー」を設置する必要がある。
Googleの脅威インテリジェンスグループ(https://cloud.google.com/transform/ultimate-insider-threat-north-korean-it-workers)のシニアマネージャー、ベン・リード氏も、「採用、人事、IT、セキュリティ部門による一体となった対応」の必要性に同意しました。
リード氏はメールで、「人事部門に不一致を見抜くためのトレーニングを行い、IT担当者の戦術、技術、手順(TTP)を広く教えることで、シンプルで個別対応可能な面接の質問でIT担当者のつまずきを解消し、こうした不一致を早期に発見できる可能性が高まります」と述べています。
編集者注:この記事は、Palo Alto NetworksとGoogleからのコメントを反映して更新されました。