　雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。結果として情報漏えいなどにはつながらなかったものの、注意喚起として事態の詳細を紹介している。

　KnowBe4は7月15日（現地時間）までに、社内のAIチームで働くソフトウェアエンジニアを採用した。Web会議による面接を4回実施し、履歴書と同一人物かを確認したり、身元調査を行ったりした上での採用だったという。同社はその人物に、業務用端末としてMacを送付した。

　しかし、その人物は身元を偽った別人だった。その人物はMacを受け取った瞬間にRaspberry Piからマルウェアをダウンロードしたり、不正なソフトウェアを実行したりしようとするなど、さまざまな操作を行ったという。

　KnowBe4は一連の動きをEDRで検知しており、本人に確認を取ったところ「（ルーターの）速度の問題を解決するためにルーターのガイドに従っていたが、それが侵害を引き起こした可能性がある」と回答した。しかしその後も不審な行動が続いたため、今度はすぐさま本人に電話。本人からは「出られない」との返答があり、その後連絡がつかなくなった。

　KnowBe4は結局、不審な活動を発見したその日に問題のPCを封じ込めたという。PCには新入社員のトレーニング用プログラムに必要な権限しか与えておらず、セキュリティツールによりマルウェアの実行もブロックしたため、KnowBe4の機密情報やネットワークにはアクセスできなかったとしている。

　後の調査で、問題の人物は北朝鮮の技術者だったことが判明。実在する身元情報を盗んで悪用しており、履歴者の写真もフリー素材をAIで加工したものだったことが分かった。詳細は現在も米連邦捜査局（FBI）が調査中という。

加工前のフリー素材（左）とそれを基にしたディープフェイク（右、いずれもKnowBe4のブログから引用）

　KnowBe4は、今回の出来事は情報漏えいにはつながっていないと強調した上で「今回の手口は、『ラップトップファーム』という仕組みを利用したものだ」と説明。ラップトップファームは場所貸しの一種。企業に対して、指定した住所に業務用PCを送らせるよう依頼し、そのPCを国外から遠隔で操作するというものだ。

　「彼らは北朝鮮や中国国境付近からVPNで接続し、PCを操作して米国の昼間に働いているように見せかける。実際に仕事をし、高い報酬を得て、その多くを北朝鮮の違法プログラムに資金提供している。われわれのコントロールがこれを検出できたことは大きな学び」（KnowBe4）

アニメ「魔道具師ダリヤ」、北朝鮮制作会社の関与を否定できず　国内で作り直して放送へ
北朝鮮が管理していたとみられるクラウドストレージサーバから日米のアニメ作品に関するファイルが見つかった問題で、アニメ「魔導具師ダリヤはうつむかない」製作委員会は7日、北朝鮮の制作会社が関与した可能性を「否定できない」と明らかにした。
北朝鮮が日本のアニメ制作に関与？　7月放送作品も　米調査機関が報告
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。
「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起　その特徴は？
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。
日米韓、サイバー含む領域で新訓練「フリーダムエッジ」　防衛相会談、北朝鮮念頭に連携
木原稔防衛相は6月2日、訪問先のシンガポールで、米国のオースティン国防長官、韓国の申源湜（シン・ウォンシク）国防相と3カ国による防衛相会談を行った。3氏はサイバーを含む複数領域に及ぶ新たな共同訓練を新設し、今夏に実施することで一致。核・ミサイル開発を進める北朝鮮を念頭に自衛隊と米韓軍の連携を強化する。