高いスキルを持つ人材には要注意？ 北朝鮮の偽社員の特徴をKnowBe4が発表：セキュリティニュースアラート

KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。

[後藤大地，有限会社オングス]

　KnowBe4 Japanは2024年10月1日、北朝鮮の偽社員による身元の偽装について警告したホワイトペーパー「北朝鮮の偽社員はどこにでもいる！ あなたの組織を偽社員から守るには」を発表した。

　KnowBe4は2024年7月、ソフトウェアエンジニアとして雇用した人物が北朝鮮の工作員であったことを公表した。同人物はビデオ会議による複数回の採用面接を突破して入社した。同人物が採用後に社用PCにマルウェアをロードしたところ、EDR（Endpoint Detection and Response）によって異常が検知され、身分を偽っていたことが発覚したという。

あなたの会社に潜伏しているかも　北朝鮮の偽装社員の特徴とは？

　今回公開されたホワイトペーパーは北朝鮮の工作員がどのように企業に潜伏しようとするか、偽社員の特徴、雇用を防ぐための対策などがまとめられている。

　KnowBe4 Japanによると、偽装社員たちは北朝鮮のIT技術者や開発者で、国家主導による偽装社員プログラムを受けて企業に潜伏しようとしているという。彼らは北朝鮮国内で高度なIT教育を受けており、多くは英語に堪能でソフトウェア開発やクラウド、暗号通貨、AIなどの分野で優れたスキルを持っているという。彼らは中国やマレーシア、ロシアなど北朝鮮国外に拠点に置き、テレワークを通じて世界中の企業に潜入を試みる。

　このプログラムの特徴はフリーランスの労働者として採用されることにある。北朝鮮の偽装社員は多くの場合、他人になりすますために偽造IDや盗まれたIDを使用する。履歴書やポートフォリオを作成して「LinkedIn」や「GitHub」などの開発者向けプラットフォームで自らのスキルをアピールするとともに、面接では偽造された身分証明書を使用し、雇用主に自分が信頼できる人物であることを証明しようとする。

　偽装社員は採用されると「Laptop Farm（ラップトップファーム）」と呼ばれる場所で業務をすることが確認されている。雇用主が送った機器は特定の場所に置かれ、リモートから作業を実施する。ラップトップファームを提供する取次役は、雇用主と同じ国に居住しており、多くの場合、採用された偽装社員名義の偽造IDを所持している。

　KnowBe4 Japanはこの問題に対処するために注意すべき兆候を挙げている。例えば雇用プロセス中に不自然な住所や面接時に不審な音声や背景が見られる場合は注意が必要だと指摘している。また多くのケースで偽造IDが使用されているため、IDの真偽を確認することが推奨されている。さらにノートPCを配布する際、受取人の身元確認を徹底することが重要とされている。

　北朝鮮の偽装社員プログラムは単なる経済活動にとどまらず、北朝鮮政府の収益源となっており、得られた収益は核兵器開発などにも使用される可能性がある。この問題は国家レベルでの対応が求められており、企業側もより厳密な採用プロセスやセキュリティ対策を講じる必要がある。