_618650.jpg)
アメカス フルリモートで働きたいヤツ募集♪
アメカス 田舎なら屋根付きの家に住める♪
アメカス やっぱフルリモートやめるわw
アメカス じゃ会社やめるわw
アメカス ちょっwやっぱリモート復活!!
<丶`∀´> 働いてやるニダww
引用元: ・【悲報】リモート勤務を復活させたアメ公、会社を北朝鮮に乗っ取られてしまう… [618719777]
北朝鮮のサイバー犯罪者を誤って雇用した企業がハッキングされる
2024 年 10 月 16 日ジョー・ティディ
BBCワールドサービス、サイバー特派員
北朝鮮のハッカーを雇い入れてしまい自社のシステムがハッキング被害に遭った企業がある。
英米豪で事業を展開する企業だが、社名の公開には応じてくれなかった。なお、対応にあたったセキュアワークスは、顧客企業が特定されない範囲で概略を公開している。
セキュアワークスによれば、このハッカーは男性で、夏に契約社員として雇われた。与えられたツールを使って会社のネットワークにログインするや否や社内データを密かにダウンロードした。
騙される企業
2022年以降、当局やセキュリティ技術者は北朝鮮スパイの増加を警告してきた。米国と韓国は、北朝鮮が何千人もの職員を使いリモート経由で好待遇の募集に応じるよう命じていると非難している。
9月、セキュリティ会社のマンディアントによると、フォーチュン100社のうち数十社が、北朝鮮人を雇用していたことが判明したと発表した。
マンディアントの研究員が発見した北朝鮮スパイとみられる人物のプロフィール
偽のウェブサイト、電話番号、メールアドレスが掲載され、ウェブ開発で10年の経験を持つと主張
AIで画像を加工し国籍を特定しにくくしている
「北朝鮮のIT詐欺による被害は深刻です。彼らは給与や小切手が目当てではなく、企業の内側からデータ窃取を行い、短期間で高額をせしめようとしています」7月には、別の北朝鮮IT労働者が企業システムをハッキングしようとして摘発されている。
ソフト開発会社のKnowBe4に雇われていたが、不審な行動に気づいたKnowBe4の従業員はすぐにアクセスを無効にした。
https://ichef.bbci.co.uk/news/1024/cpsprodpb/d887/live/a3ddd900-8bc8-11ef-81f8-1f28bcc5be15.png
KnowBe4から提供された2枚の写真
左の眼鏡をかけた男性の画像はストック写真として配布されている素材だ
右は同社に応募があった際の写真だが、AIを使って別人のように編集されている
「求人を掲載した後、履歴書を受け取って面接を行いました。簡単な身元調査も行い紹介者を確認した上でこの人物を採用したのです。業務用のMacを手配しました。ところが動き始めたとたんにマルウェアを実行し始めたのです」
当局は、新規の雇用者が遠方にいて、身元の確認が難しい場合は警戒を怠らないよう警告を発している。
コメント