経済制裁などを受ける北朝鮮は、AIを駆使して身元を偽装したIT技術者を米国など西側諸国の企業に就職させ、その給与を外貨の獲得手段にしているという。北朝鮮が偽装就職で用いるAIの手口などについて、セキュリティベンダーのOktaとPalo Alto Networksがそれぞれ明らかにした。
北朝鮮によるIT技術者の偽装就職は、2024年に明るみになった。Oktaによれば、米国アリゾナ州の拠点では300人以上が就業し、ノースカロライナ州では64社に対して偽装就職を仕掛けた2人が訴追された。Palo Alto Networksは、北朝鮮が隣接国(日本や中国、韓国など)においてもIT技術者の偽装就職を展開していると指摘する。
IT技術者の偽装就職は、特にソフトウェア開発などのテクノロジー企業が多いという。求人ニーズが高いことに加え、海外にいながらのリモート勤務でも多くの業務を遂行できることから、人事担当者と応募者が直に会うケースが少ない。採用プロセスで多くのオンラインツールが使用されるため、AIを駆使した身元の偽装に成功しやすいという。
Oktaは、特に人事担当者と北朝鮮のIT技術者との間に立つ仲介者がAIツールを駆使していると解説。ノースカロライナ州で訴追された人物も仲介者だった。
仲介者は、多数の人事担当者やIT技術者とのやりとりに会話やテキストの生成、翻訳ができるAI機能を備える統合メッセージングサービスを使用し、モバイルアカウントやインスタントメッセージ、メール、チャットなどを管理しているという。
また、採用の成功率を高めるべくカバーレター(志望動機や自己PRを記したドキュメント)や履歴書、模擬面接の準備を徹底しており、人事担当者が採用業務で使う応募者追跡システムを通過できるよう、履歴書の内容をテストする機能を活用しているほか、IT技術者が採用されやすい求人案件を探索したり、生成AIエージェントを使って求人企業のエントリーフォームに自動投稿したりしていることも分かったとしている。
さらに書類選考を通過した後のオンライン面接では、AIを悪用したディープフェイクも駆使している。Palo Alto Networksによれば、ディープフェイクに詳しくない人間であっても無償のサービスや性能の低いPCを組み合わせることにより、1時間ほどで別の人物像のディープフェイク画像を生成できてしまう。
偽装就職を図る北朝鮮のIT技術者の中には、司法当局がサイバースパイとして指名手配している人物が潜んでいる可能性があり、こうしたIT技術者や仲介者は、人事担当者に正体が知られないよう、オンライン面接にディープフェイクを駆使しているという。
このほかにも、スキルの低い人材がプログラミング言語やAIツールの基礎的な知識を習得するために無料のトレーニングを利用しているという。
Oktaは、偽装就職にさまざまなAIツールを使うことで、最低限のスキルしか持たない非英語圏出身であってもIT技術者として雇用され、例え短期間であっても雇用されれば、北朝鮮にとって十分に経済的メリットがあるだろうと解説する。
企業の人事やITの部門に推奨される偽装就職の対策として、OktaとPalo Alto Networksは以下のポイントをアドバイスしている。
- 応募者側から提出されたドキュメントのセキュリティ機能や改ざんの兆候、情報の一貫性をチェックする
- 採用や入社手続きなどリスクの高いプロセスで本人確認を行う。リアルタイムなやりとりの際に応募者側へ物理的なIDの提示を求めるなど、対象者が本人確認書類と一致していることを確認する
- 最初の相談を含めオンライン面接時にカメラオンを依頼する。適切な同意を得てやりとりを記録しておく
- 頭の素早い動きや誇張した表情、突然の照明の変化などによりディープフェイクに気付ける機会がある。面接担当者は、あらかじめ不自然な目の動き、照明の不一致、音声と映像の同期の問題などの疑わしいパターンを特定できるよう訓練しておく。また、応募者にそうした動きをしてもらう要求ができるように慣れておく
- 応募に関するIPアドレスを記録し、匿名化インフラストラクチャーや疑わしい地理的地域からのものではないことを確認する
- 応募者側から提供された電話番号を検証し、身元の隠ぺいに頻繁に関連する事業者かどうかなどを確認する
- 採用後の異常なネットワークのアクセスパターンや、匿名化サービスへの接続、不正なデータ転送を監視する
- デバイスの物理的なデバイスの所有を必要とする多要素認証方式を導入し、なりすましを困難にする
