北朝鮮ITワーカーの不正収益、AIで巧妙化 米司法省が大規模摘発
米司法省は、北朝鮮ITワーカーによる不正収益スキームの大規模な摘発を発表した。Microsoftによると、ワーカーはAIを悪用して身元を偽装し、活動を巧妙化させているという。司法省はラップトップファームの捜索や口座押収などの対策を講じた。
米司法省(DoJ)は6月30日(現地時間)、北朝鮮が体制の資金源として利用しているリモートITワーカーによる不正な収益獲得スキームに対処するための、全米規模での協調的な対策を発表した。2件の起訴、1件の逮捕、16州にわたる29カ所の「ラップトップファーム」の捜索、29の金融口座および21の詐欺的Webサイトの押収が含まれる。
北朝鮮のリモートITワーカーは、盗用または偽造された身元情報を使い、米国の企業に不正に雇用されることで、北朝鮮政府の資金源を確保している。彼らは主に北朝鮮、中国、ロシアを拠点とし、VPNやリモート監視・管理(RMM)ツールを悪用して、自らの所在地と身元を隠蔽しているという。
Microsoftは同日、2024年以降にこれらの北朝鮮のリモートITワーカーが、AIを駆使してその活動の規模を拡大し、洗練度を高めていると説明した。
具体的には、盗用した身分証明書の写真の置き換え、写真をよりプロフェッショナルに見せるための加工、音声変換ソフトウェアの利用も確認されており、将来的には仲介者を介さずに直接面接を行う可能性も示唆されている。
DoJの摘発で、例えば米ジョージア州では北朝鮮籍の4人が電信詐欺とマネーロンダリングの罪で起訴された。
彼らは、アトランタを拠点とするブロックチェーン研究開発企業とセルビアの仮想トークン企業に雇用され、雇用主の信頼を得た後、合計で約90万ドル以上の仮想通貨を窃取した。窃取した資金は仮想通貨ミキサー「Tornado Cash」で洗浄され、その後、偽造したマレーシアの身分証明書で開設された仮想通貨交換口座に送金された。
Microsoftは、こうした脅威に対抗するため、MLソリューションを開発し、異常なログイン活動を監視することで、犯罪者の可能性が高いアカウントを特定し、その活動を阻止しているという。
同社はまた、北朝鮮のITワーカーによって作成された3000件のOutlookやHotmailのアカウントを停止し、影響を受けた顧客にはMicrosoft Entra ID ProtectionやMicrosoft Defender XDRを通じて警告を発したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。
「検閲されてないインターネット」を中国の学生1800人に1年半無料で与える実験 2019年に論文発表 その結果は?
中国の北京大学と米ハーバード大学、米MITに所属する研究者らは2019年に、中国の学生に検閲されていないVPN経由のインターネットアクセスを無料で提供した研究報告を発表した。
AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。
OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。