- 最近、北朝鮮のエンジニアが米国の技術企業に応募する事例が増加している
- 彼らは韓国風ではない名前とAIで生成されたプロフィール写真を使い、専門の求人サイトにプロフィールを作成している
- 彼らは第三国(主に中国)を経由してリモートで働き、北朝鮮政府に資金を送金している可能性が極めて高い
- こうした行為は米国の対北朝鮮制裁に抵触する可能性があり、法的問題につながるおそれがある
- 北朝鮮のエンジニアが米国企業に応募する理由
- 北朝鮮は長年にわたり、外国で働いて政府のために資金を稼ぐ労働者を派遣してきた
- 最近では、リモートワークの拡大と米国の技術企業の高い給与を背景に、米国企業への応募が増えている
- 中国で働く北朝鮮のIT労働者には月額$6,000以上のノルマが課されており、これは米国の技術企業の給与で十分に賄える
- 北朝鮮のエンジニアの応募プロセス
- 北朝鮮のエンジニアは韓国人ではない名前とAIで加工されたプロフィール写真を使い、複数の求人サイトにプロフィールを作成する
- 面接を経て採用オファーを受けた後、会社支給のノートPCを米国内の協力者に送るよう求める
- 米国内の協力者はリモートデスクトップソフトウェアをインストールし、北朝鮮の技術者が米国内で働いているように見せかける
- 技術力と基本的な英語力だけでも、米国のスタートアップでジュニアソフトウェアエンジニアとして雇われる可能性がある
Cinderの対応方法
- Cinderの共同創業者はCIA出身で、北朝鮮に関するサイバーセキュリティおよび人権問題の経験があり、この問題に対して独自の視点を持っている
- 応募者がインターネット上に存在しない、または別人にひも付いているなどの不審点を発見した
- 疑わしい応募者の特徴
- オンラインプロフィールがプロフェッショナル向けネットワーキングサイト以外に存在しない
- 偽の職歴と、実在しないオフィス所在地
- 都市や技術に関する基本的な質問に答えられない
- 背景雑音から、別の人々が面接を進めている音が聞こえる
- 英語力と名前が一致していない
- セキュリティ企業のパートナーと協力し、こうしたパターンが北朝鮮人が米国人になりすまそうとする試みと一致することを確認した
- 応募者をふるい分けるため、インターネット検索、職歴確認、プロフィール画像とソーシャルメディアの審査を行っている
- Cinderの顧客が国家レベルのスパイ活動および内部脅威の問題を調査していると伝えると、ある北朝鮮人応募者は即座に面接から離脱した
Cinderが現在行っていること
- 疑わしい北朝鮮人応募者に関する情報を求人サイトのセキュリティチームと共有している
- この問題の影響を受ける他社に予防戦略を共有したいと考えている
GN⁺の見解
- 北朝鮮政府が外貨獲得手段としてIT人材を海外に派遣するのは以前からある慣行だが、最近は米国企業を標的にしている点が新しい動きである。パンデミック以降、在宅勤務が増え、米国企業の高給が北朝鮮政府にとって魅力的に映った可能性がある。
- これは北朝鮮政府への資金流入を防ぐための制裁措置に違反するおそれがあり、米国企業が注意を払うべき問題である。特に急成長中のスタートアップは、人材確保を急ぐあまり経歴の不自然さを見落とす可能性がある。
- 北朝鮮発のサイバー脅威への警戒を促す一方で、善意の被害者となり得る北朝鮮住民の人権問題もあわせて考慮する必要がある。北朝鮮政権の外貨獲得の試みを阻止しつつ、根本的な問題を解決するには、国際社会の協力と北朝鮮内部の変化が必要だと思われる。
2件のコメント
北朝鮮の人たちが私のひどいコードを見ているって……?
なんだか恥ずかしいですね……
Hacker Newsの意見
以前の勤務先で採用時に似たような経験をしたことがある
北朝鮮のエンジニアよりも、元CIA職員が設立した「Trust and Safety」企業のほうが怖い
ソーシャルメディアを使わず、写真も公開しないことが北朝鮮ハッカーの特徴だという点に驚いた
米国政府がこうした事例を公表し、厳しい処罰を周知すれば、米国市民が北朝鮮ハッカーを助ける前に思いとどまるようになるだろう
記事には北朝鮮出身だという証拠がないのに、米国拠点の技術企業が北朝鮮国籍の応募者に遭遇しているという話は疑わしい
ソーシャルメディアがないことが常に警告サインとして挙げられるのは、滑稽でもあり恐ろしくもある
曖昧な自己紹介文の言い回しに気づいた
「パリの地下鉄駅はどこでしたか?」のような質問は、雇用法上の問題を引き起こす可能性がある
彼らが仕事をうまくこなすのか気になる
ヨーロッパでも似たようなプロフィールを見つけた