Kaspersky LabはダークWebフォーラムに出された求人広告から犯罪グループのリクルーティング事情を分析した。求人の中には月給2万ドルを提示するものもあるなど、魅力的なオファーもみられた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Kaspersky Labは2023年1月30日(現地時間)、同社のブログでサイバー犯罪グループのリクルーティングに関する分析結果を伝えた。
多くの犯罪組織は、通常の企業と同様に求人広告を出して従業員を募集しており、新しいグループメンバーがサラリーマンとして働いていることが分かった。
Kaspersky Labは2020年1月から2022年6月にかけてダークWebフォーラムに投稿された求人広告や履歴書データを調査し、長期エンゲージメントまたはフルタイムの仕事に関する情報を分析した。ダークWebは違法データ売買のためのプラットフォームであると同時に、リクルーティングのプラットフォームとして機能していることが報告されている。
Kaspersky Labによる主な分析内容は以下の通りだ。
Kaspersky Labによると、ダークWebの雇用主は、とりわけ有利な雇用条件を提供することで応募者を引き付けようとする。最も頻繁に言及されたメリットには、テレワーク(45%)、フルタイム雇用(34%)、フレックスタイム(33%)が挙がった。
ただしサイバー犯罪の世界では匿名性が鍵となるため、テレワークはダークWebでの魅力的なオファーではなく必需品となっている。また中には、有給休暇や有給病気休暇が雇用条件に記載されているフレンドリーなチームもあった。合法的な雇用市場と同様に、ダークWebの雇用主は、フルタイムやパートタイム、研修、ビジネス関係、パートナーシップ、チームメンバーシップなど、さまざまな勤務形態を提供している。
ダークWebの求人広告を経由して従事することになる業務は違法または半合法活動であることが多く、当然ながらリスクを伴う。しかし高い給与がそうしたリスクよりも魅力になっている点が指摘されている。また、ハッカーグループや持続的標的型攻撃グループなどの雇用主にとっても、合法的な雇用契約を結ばないことから雇用主側も責任を回避できるという相互にメリットがあるとされている。しかし違法行為は違法行為であり、常に投獄のリスクがあるとKaspersky Labは指摘した。
Copyright © ITmedia, Inc. All Rights Reserved.