エンジニアの高需要はアングラでも変わらず ダークWebの求人広告事情

Kaspersky LabはダークWebフォーラムに出された求人広告から犯罪グループのリクルーティング事情を分析した。求人の中には月給2万ドルを提示するものもあるなど、魅力的なオファーもみられた。

[後藤大地，有限会社オングス]

　Kaspersky Labは2023年1月30日（現地時間）、同社のブログでサイバー犯罪グループのリクルーティングに関する分析結果を伝えた。

　多くの犯罪組織は、通常の企業と同様に求人広告を出して従業員を募集しており、新しいグループメンバーがサラリーマンとして働いていることが分かった。

Kaspersky Labはサイバー犯罪グループのリクルーティングに関する調査結果を報告した（出典：Kaspersky LabのWebサイト）

月給2万ドルの求人も　ダークWebの求人広告事情

　Kaspersky Labは2020年1月から2022年6月にかけてダークWebフォーラムに投稿された求人広告や履歴書データを調査し、長期エンゲージメントまたはフルタイムの仕事に関する情報を分析した。ダークWebは違法データ売買のためのプラットフォームであると同時に、リクルーティングのプラットフォームとして機能していることが報告されている。

　Kaspersky Labによる主な分析内容は以下の通りだ。

• 2020年3月にもっとも多くの求人広告が投稿された。新型コロナウイルス感染症（COVID-19）パンデミックの発生およびその後の雇用市場の変化が関連しているとみられる
• ハッカーチームおよび持続的標的型攻撃（APT）グループはダークWebにおいてマルウェアコードの開発および拡散、ITインフラストラクチャの構築および保守が可能な人材を求めている
• 開発者を求める求人広告の頻度がもっとも多く、全体の61％を占めている
• ダークWebにおける求人広告において開発者に対する支払い月給が2万ドルともっとも高い値を記録した
• ITプロフェッショナルに職種ごとに支払われる給与の中央値は1300ドルから4000ドルの間だった
• 給与の最高中央値である4000ドルはリバースエンジニア向けの求人広告で使用されていた

　Kaspersky Labによると、ダークWebの雇用主は、とりわけ有利な雇用条件を提供することで応募者を引き付けようとする。最も頻繁に言及されたメリットには、テレワーク（45％）、フルタイム雇用（34％）、フレックスタイム（33％）が挙がった。

　ただしサイバー犯罪の世界では匿名性が鍵となるため、テレワークはダークWebでの魅力的なオファーではなく必需品となっている。また中には、有給休暇や有給病気休暇が雇用条件に記載されているフレンドリーなチームもあった。合法的な雇用市場と同様に、ダークWebの雇用主は、フルタイムやパートタイム、研修、ビジネス関係、パートナーシップ、チームメンバーシップなど、さまざまな勤務形態を提供している。

　ダークWebの求人広告を経由して従事することになる業務は違法または半合法活動であることが多く、当然ながらリスクを伴う。しかし高い給与がそうしたリスクよりも魅力になっている点が指摘されている。また、ハッカーグループや持続的標的型攻撃グループなどの雇用主にとっても、合法的な雇用契約を結ばないことから雇用主側も責任を回避できるという相互にメリットがあるとされている。しかし違法行為は違法行為であり、常に投獄のリスクがあるとKaspersky Labは指摘した。