エンジニアの高需要はアングラでも変わらず ダークWebの求人広告事情
Kaspersky LabはダークWebフォーラムに出された求人広告から犯罪グループのリクルーティング事情を分析した。求人の中には月給2万ドルを提示するものもあるなど、魅力的なオファーもみられた。
Kaspersky Labは2023年1月30日(現地時間)、同社のブログでサイバー犯罪グループのリクルーティングに関する分析結果を伝えた。
多くの犯罪組織は、通常の企業と同様に求人広告を出して従業員を募集しており、新しいグループメンバーがサラリーマンとして働いていることが分かった。
月給2万ドルの求人も ダークWebの求人広告事情
Kaspersky Labは2020年1月から2022年6月にかけてダークWebフォーラムに投稿された求人広告や履歴書データを調査し、長期エンゲージメントまたはフルタイムの仕事に関する情報を分析した。ダークWebは違法データ売買のためのプラットフォームであると同時に、リクルーティングのプラットフォームとして機能していることが報告されている。
Kaspersky Labによる主な分析内容は以下の通りだ。
- 2020年3月にもっとも多くの求人広告が投稿された。新型コロナウイルス感染症(COVID-19)パンデミックの発生およびその後の雇用市場の変化が関連しているとみられる
- ハッカーチームおよび持続的標的型攻撃(APT)グループはダークWebにおいてマルウェアコードの開発および拡散、ITインフラストラクチャの構築および保守が可能な人材を求めている
- 開発者を求める求人広告の頻度がもっとも多く、全体の61%を占めている
- ダークWebにおける求人広告において開発者に対する支払い月給が2万ドルともっとも高い値を記録した
- ITプロフェッショナルに職種ごとに支払われる給与の中央値は1300ドルから4000ドルの間だった
- 給与の最高中央値である4000ドルはリバースエンジニア向けの求人広告で使用されていた
Kaspersky Labによると、ダークWebの雇用主は、とりわけ有利な雇用条件を提供することで応募者を引き付けようとする。最も頻繁に言及されたメリットには、テレワーク(45%)、フルタイム雇用(34%)、フレックスタイム(33%)が挙がった。
ただしサイバー犯罪の世界では匿名性が鍵となるため、テレワークはダークWebでの魅力的なオファーではなく必需品となっている。また中には、有給休暇や有給病気休暇が雇用条件に記載されているフレンドリーなチームもあった。合法的な雇用市場と同様に、ダークWebの雇用主は、フルタイムやパートタイム、研修、ビジネス関係、パートナーシップ、チームメンバーシップなど、さまざまな勤務形態を提供している。
ダークWebの求人広告を経由して従事することになる業務は違法または半合法活動であることが多く、当然ながらリスクを伴う。しかし高い給与がそうしたリスクよりも魅力になっている点が指摘されている。また、ハッカーグループや持続的標的型攻撃グループなどの雇用主にとっても、合法的な雇用契約を結ばないことから雇用主側も責任を回避できるという相互にメリットがあるとされている。しかし違法行為は違法行為であり、常に投獄のリスクがあるとKaspersky Labは指摘した。
関連記事
- 盗んだデータがオークションに? 2023年に備えるべきサイバー脅威
Kasperskyが2023年のサイバー脅威予測を発表した。2023年はサイバー攻撃がより複雑化し、ブラフも含めた対処が求められるという。 - AIが書いたレポートを見破る? OpenAIがテキスト判断ツールを公開
OpenAIは「AI分類器」を公開した。生成されたテキストがAIによるものか、それとも人の手によるものかを判断する。教育機関などでの利用が期待されるという。 - サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。 - 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.