概要
最近の調査によると、北朝鮮のIT労働者は、盗まれた個人情報を使用し、AIによって生成された履歴書とスクリプト化された面接回答を使用して、米国の脅威インテリジェンス企業Nisosで上級リモートポジションを獲得しようと試みた。
詳細
この事件は、北朝鮮のIT雇用スキームが従来の詐欺と現代のAIやリモートアクセス技術を組み合わせて進化していることを示しています。彼は個人識別情報(PII)を使用し、新たに作成されたメールアドレスと米国の位置情報を装ったVoIP電話番号を使用しました。
履歴書の生成
Nisosによると、この人物は2025年6月にLead AI Architectのポジションを申請し、フロリダ州在住の上級フルスタック開発者およびAIスペシャリストとして偽装しました。
AI生成履歴書
このドキュメントは雇用者の求人要項を模倣し、プログラミング言語や代理的AIツール、クラウドプラットフォーム、データベース、OSINTツールなどの技術スキルの長いリストを繰り返しました。
面接での不審な行動
Nisosのアナリストは、この候補者がリアルタイムで質問に答えるためにAIチャットボットを利用していると疑いました。彼はカメラから目をそらし、「どのように言えばいいでしょうか?」というフレーズで回答を始めることが何度もありました。
OSINT調査
事前のOSINT調査では、同じ名前に関連する3つの異なる履歴書プラットフォームのプロフィールが見つかりました。これらのプロフィールはすべて実在のフロリダ州住民の住所を参照していました。
AIツールによる雇用欺瞞
Nisosは、このネットワークがRaspberry PiベースのPiKVMハードウェアを使用して、複数の企業マシンを遠隔操作するためのキーボードビデオマウス制御を提供していることを発見しました。
対策
Nisosは、会社がリモート採用コントロールを強化し、事前雇用OSINT調査、身分証明書とポートフォリオの確認、スクリプトまたはAI支援の回答を発見するためのより深い技術面接を行うべきだと警告しています。