ニュース
「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起 その特徴は?(2/2 ページ)
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。
警察庁が挙げる北朝鮮IT労働者
警察庁が挙げる北朝鮮IT労働者には以下の特徴があるという。
- プラットフォームを運営する企業向け
- アカウント名義、連絡先等の登録情報又は登録している報酬受取口座を頻繁に変更する
- アカウント名義と登録している報酬受取口座の名義が一致していない
- 同一の身分証明書を用いて複数のアカウントを作成している
- 同一のIPアドレスから複数のアカウントにアクセスしている
- 1つのアカウントに対して短時間に複数のIPアドレスからアクセスがある
- アカウントに長時間ログインしている
- 累計作業時間等が不自然に長時間に及んでいる
- 口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一である(評価向上のため関係者間で架空の評価をしている可能性がある)
- 業務を発注する側向け
- 不自然な日本語を用いるなど日本語が堪能ではない(機械翻訳を用いている可能性がある)。そのためテレビ会議形式の打合せに応じない
- プラットフォームを通さず業務を受発注することを提案する(手数料軽減や契約関係の継続のため)
- 一般的な相場より安価な報酬で業務を募集している
- 複数人でアカウントを運用している兆候がみられる(チームで活動する指摘があり、応対相手が時間帯によって変わっている可能性がある)
- 暗号資産での支払いを提案する
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X(旧Twitter)などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。
「Jアラート」の試験が開始直前で急きょ中止に 北朝鮮の弾道ミサイル発射が影響か
消防庁が7月12日に実施予定としていた、全国瞬時警報システム「Jアラート」の緊急情報伝達試験について、各地方自治体が中止を発表している。同日午前9時59分ごろに、北朝鮮から弾道ミサイルが発射されたためとみられる。
暗号資産が狙われている 警察庁など、北朝鮮Lazarusによる攻撃に注意喚起
北朝鮮当局の下部組織とされる「Lazarus」(ラザルス)によるサイバー攻撃に注意を呼び掛ける文書を、警察庁と金融庁、内閣サイバーセキュリティセンターが出した。
北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。