下記の記事によると、従来、北朝鮮工作員は、偽の身分証明書を使って米国企業に就職し、情報を盗んでいたらしいが、最近では、米AI企業を標的に偽の求人ポータル運営しているそうだ。
「金正恩(キムジョンウン)政権のために資金や技術を盗み出す新たな手口」らしい。
「採用前の求職者の端末に長期的にアクセスすることを狙っている」
「応募者は通常のコーディングテストや有望な仕事の機会を得るための手順を踏んでいると思い込んでいるため、採用担当者が送ってくるものは何でも受け入れる可能性がはるかに高い」
「求職中であることを現在の雇用主に知られたくない応募者は疑わしい点を報告する可能性が低く、攻撃者が気付かれずに入り込む余地がさらに広がる」
なるほど〜。実に手が込んでいる。我が国でも要注意だ。
0コメント