Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮:この頃、セキュリティ界隈で
転職活動や企業の人材採用などに幅広く使われているビジネス向けSNSのLinkedInで、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった。誰が何の目的で仕掛けているのかは分かっていない。
転職活動や企業の人材採用などに幅広く使われているビジネス向けSNSの「LinkedIn」で、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった。プロフィールはAIで生成したと思われる顔写真と、他人のアカウントから抜き取った自己紹介文で構成され、一見すると架空の人物と見抜くのは難しい。誰が何の目的で仕掛けているのかは分かっていない。
セキュリティジャーナリストのブライアン・クレブスさんは、LinkedInで全米の総収入上位500社のリスト「Fortune 500」の大企業の最高情報セキュリティ責任者(CISO)を調べたところ、大量の偽CISOが見つかったと伝えた。
例えばエネルギー大手の米ChevronのCISOをLinkedInで検索すると、「Victor Sites」という男性のプロフィールが表示された。しかし本物のChevronのCISOは全くの別人。にもかかわらず、Google検索でもこの時点でChevronのCISOを検索すると、Victor Sitesのプロフィールがトップに表示されていたという。
別のエネルギー大手の米ExxonMobilのCISOを名乗る偽プロフィールも見つかった。こちらは「Maryann Robles」という女性の名前で、自己紹介文は別の実在する人物のプロフィールから抜き取ったものらしかった。
偽アカウントに対するLinkedInの対応
LinkedInは6月の公式ブログでこうした偽アカウントの問題について、不正なコンテンツは掲載される前に大部分を阻止していると強調。「偽アカウントの96%と、スパムや詐欺の99.1%は、自動化された防御によって検出されている」と説明していた。
しかしクレブスさんが運営するWebサイト「KrebsOnSecurity」によれば、LinkedInではその後も有名企業の役員をかたったり、社員を名乗ったりする偽プロフィールが大量に出現しているという。特に、特定の出来事がニュースや話題になると、それに関連した職種や業界の関係者を名乗るプロフィールが急増する傾向があるようだ。
LinkedInのサステナビリティ専門家グループには、米国などを襲ったハリケーンで大きな被害が出たと伝えられた後、災害復旧や危機管理の専門家を名乗る偽アカウントからの参加申請が殺到した。そうした不正な申請は2022年に入って急増し、管理者がこれまでにブロックした偽アカウントは1万2700を超えているという。
米コンサルタント会社ISOutsource(従業員約100人)の場合、2カ月ほど前から新規のフォロワーが激増した。調べたところ、不審なフォロワーが3000人以上見つかり、いずれもさまざまな役職をかたって同社で働いていると主張していることが判明。LinkedInはISOutsourceからの3度目の苦情でようやく対応に乗り出し、同社の従業員をかたっていた偽プロフィールはLinkedInから削除されたという。
背景には北朝鮮のハッカー集団?
一連の偽プロフィールの目的や背後関係などは不明だが、米Bloombergは8月、サイバーセキュリティ企業の米Mandiantの話として、北朝鮮に関与するハッカー集団がLinkedInやIndeedで実在の人物のプロフィールをコピーして履歴書を捏造し、暗号通貨企業への就職を狙う巧妙な作戦を展開していると報じた。
北朝鮮に関しては米連邦捜査局(FBI)なども5月に出した勧告の中で、北朝鮮のIT技術者が米国籍などの人物を装って、北米や欧州、東アジアなどのクライアントとフリーランス契約を結ぼうとしているとして、注意を呼び掛けていた。
一方、セキュリティニュースサイト「SC Media」による8月の報道によれば、北朝鮮の関与が指摘されるハッキング集団「Lazarus」は、暗号資産大手のCoinbaseをかたる偽の求人広告に関与していたという。この広告もLinkedInに掲載されていた。
Coinbaseに転職できると思わせることで、求職者の個人情報を収集し、職務内容と称する不正なPDFファイルをダウンロードさせる。このような手口を使って相手の現在の勤務先に不正アクセスすることを狙ったと思われる。
そうした手口とLinkedInに大量に出現した偽アカウントとの関係は不明だが、いずれにしても、LinkedIn上でのつながりや、掲載された情報は慎重に見極める必要がある。
クレブスさんは一連の偽アカウントの目的について「何者かが今後、何らかの攻撃に使う目的で巨大なbotのソーシャルネットワークを形成し、偽情報を拡散させたり、何が真実か分からなくしたりする目的でそうしたアカウントを利用する可能性がある」と推測している。
関連記事
- LinkedInでAI生成の偽プロフィール画像によるリードジェネレーション──NPR報道
AIによる偽画像の研究者がLinkedIn上で1000以上の偽プロフィールを確認した。それらのプロフィールは実在の企業にリンクしていた。LinkedInのルール違反だが、新たな営業手法として悪用されているようだ。 - カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
英オックスフォード大学の研究チームは、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告を発表した。例えば真っ黒であるカメラフレームに文字を浮かび上がらせることなどができる。 - “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文を発表した。 - LinkedInユーザーがプロフに載せるスキルTOP10 日本では「AWS」などが上位に 1位は?
日本のLinkedInユーザーは、自身のプロフィールにどんなスキルを書くのか──リンクトイン・ジャパンがこんなランキングを発表した。2021年の記録を集計したところ、上位には「営業&マーケティング」「AWS」などが入った。 - 「テレワークは生産性を下げる」は妄想か? 社員を監視したいリーダー層にMicrosoftが警鐘
コロナ禍で発展したテレワーク。通勤などがなくなりメリットを感じる社員が多い一方、企業のリーダーの中には「生産性が落ちる」と疑念を抱くものもいるという。このような社員とリーダーの間に生じるずれについて、Microsoftは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.