北朝鮮と連携するIT人材が、人工知能(AI)と合成身分を活用してグローバル企業に偽装就職する手法がさらに高度化しているという調査結果が出た。
13日、セキュリティ業界によると、韓国のジニアンズ・セキュリティセンター(Genians Security Center)とグループアイビーは、最近、北朝鮮と連携した脅威グループによる最新の攻撃様相を分析した報告書をそれぞれ公開した。
ジニアンズの分析の結果、北朝鮮連携グループ「APT37」は、最近フェイスブックで標的と親交を深めた後、悪性コードを流布する活動を展開している。
彼らは北朝鮮出身を装ったアカウントで接近してテレグラムに対話チャンネルを移した後、「暗号化された軍事武器文書を送る」と言って偽のPDFビューアのインストールを誘導した。これは虚偽のシナリオで相手をだます「プリテキスティング」戦術で、被害者がインストールしたファイルは正常なプログラムを改ざんした悪性ソフトウェアだった。
攻撃者は疑われないようにするため、日本の不動産情報サービスのソウル支店ウェブサイトをコマンド&コントロール(C2)サーバーとして悪用しており、悪性ファイルを画像(JPG)ファイルに偽装して後続の命令を実行する多段階体系を構築した。
この過程で「コンピューター」や「プログラム」などの部分で北朝鮮式の外来語表記が発見され、奪取された情報は合法的なクラウドサービスを通じて流出していた。
グループアイビーは、北朝鮮のIT人材がAIツールを活用してグローバル企業に偽装就職する事例を摘発した。
グループアイビーはギットハブ(GitHub)、フリーランサー・マーケットプレイス、ポートフォリオサイトなど多様なプラットフォームで活動する偽の開発者組織の生態系を発見した。彼らは合成身分、AIベースの入社志願書、デジタルプラットフォームなどを活用して既存のセキュリティ統制網を迂回し、企業環境に接近していた。
彼らは、以前から知られているアカウントのほかにも、リポジトリ(貯蔵所)、電子メール、ポートフォリオサイトにわたる広範なネットワークを持っていた。また、ツールを活用して説得力のある入社志願書を作成し、雇用主とコミュニケーションを取ることもあった。
グループアイビーは、体系的な雇用のワークフローが盛り込まれた「合成身分パッケージ貯蔵所」を最も注目すべき要素として挙げ、該当の作戦が非常に産業化された規模で進行していることを示す証拠だと説明した。
2026/04/13 14:54
https://japanese.joins.com/JArticle/347550