あなたの企業は大丈夫？ 採用したエンジニアが北朝鮮の工作員だった件：セキュリティニュースアラート

KnowBe4はエンジニアの採用過程で北朝鮮の工作員を雇用してしまったことを発表した。面接や身元調査を経ても問題が発覚せず、採用後のマルウェア検知によって発覚したという。

[後藤大地，有限会社オングス]

　KnowBe4は2024年7月23日（現地時間）、同社で雇用した人物が北朝鮮の工作員であったことを発表した。ソフトウェアエンジニアを採用するために求人広告を掲載したところ応募があり、後に北朝鮮の工作員であることが分かった人物を採用してしまったことを報告している。

採用したエンジニアが北朝鮮の工作員だった件

　KnowBe4によると、同人物の採用時にビデオ会議で全4回の面接を実施したという。その際、履歴書に添付された写真と面接を実施した人物が一致していることを確認した。さらに身元調査およびその他の標準的な採用前チェックも実施したが、履歴書の情報は盗まれた有効な身元が使用されていたため、問題が発覚しなかったとしている。なお、書類に添付されていた写真はAIで「強化」されたものであることも判明した。

　KnowBe4によると、採用した人物にMacのワークステーションを送付したところ、同人物がそれを受け取ったのちマルウェアがロードされ、EDR（Endpoint Detection and Response）が異常を検知したという。KnowBe4のSOCは直ちに対応を開始し、Mandiantや連邦捜査局（FBI）と共有したデータによって、この人物が北朝鮮の工作員であることが分かった。

　これまでのところKnowBe4のシステムに対する不正アクセスは起きておらず、データの流出は確認されていない。KnowBe4はこの事件を受け、リモートデバイスのスキャンや物理的な居住書の確認、履歴書の詳細な審査、ノートPCの発送先住所の確認などの対策を強化するとしている。この他、背景調査の徹底や監視の強化、アクセス制御と認証プロセスの見直しといったプロセスを改善することを推奨している。

　この事件は北朝鮮が支援する大規模な犯罪組織による高度な技術を駆使した攻撃であり、企業は対抗するためにより堅牢（けんろう）な審査プロセスを構築することが求められている。また継続的なセキュリティ監視およびチーム間の連携を強化することも必要とされている。