著名なセキュリティトレーニング会社 KnowBe4 は最近、人工知能 (AI) チームのソフトウェア エンジニアとして不正な IT 従業員を採用しました。新入社員が会社支給のコンピューターを悪意のある目的で使用し始めたとき、同社はこの不正行為に気付きました。
偽装雇用の発見
この事件は、KnowBe4 のマルウェア検出ソフトウェアが新入社員のコンピューターで異常なアクティビティを検出したことで発覚した。CEO の Stu Sjouwerman 氏は、人事チームが候補者と 4 回のビデオ面接を行ったと説明した。面接に登場した人物は、求人応募書類に添付された写真と一致した。同社は採用を確定する前に身元調査も行っていた。
新入社員が Mac ワークステーションを受け取ると、システムはすぐにマルウェアを読み込み始めました。さらに調査を進めると、この社員は盗んだ米国の身分証明書と AI で加工したストック写真を使って偽の身元を作成していたことが判明しました。
欺瞞を暴く
マルウェア検出ソフトウェアが同社の情報セキュリティ オペレーション センター (SOC) に警告を発した後、同社は調査を開始しました。セキュリティ チームが問いただすと、偽の従業員はルーターのトラブルシューティングを行っていたため速度に問題があったと主張しました。しかし、彼の返答はすぐに疑惑を呼びました。同社が再度連絡を試みましたが、応答はありませんでした。
KnowBe4 の調査により、新入社員がセッション履歴ファイルを改ざんし、許可されていないソフトウェアを実行し、有害なファイルを会社のネットワークにアップロードする複数の手順を踏んでいたことが判明しました。同社は調査結果を FBI と共有し、さらに調査を進めました。社内評価により、これらの活動は意図的なものであることが確認されました。
北朝鮮とのつながり
The Register のレポートによると、北朝鮮は自国民を技術職に就かせ、外国企業から金を稼がせようとしている。採用されたら、彼らはマルウェアを使ってシステムを狙う。この戦術はよく知られており、KnowBe4 の活動はこのパターンに当てはまる。同社は、違法なアクセスやデータの盗難が起こらないようにしていた。
ショーワーマン最高経営責任者は、他の企業に対し、リモートアクセスには監視装置を使用し、高度なVPNの使用や矛盾する個人情報を警告サインとして考慮するよう助言した。同氏は、実際の詐欺行為は、これらの労働者が職務を遂行し、多額の報酬を受け取り、その収入のかなりの部分を違法プログラムを支援するために北朝鮮に流すことであると強調した。
KnowBe4 の経験は、採用における警戒と堅牢なセキュリティ対策の重要性を浮き彫りにしています。同社は、このような事件を防ぐために継続的な監視と高度なセキュリティ プロトコルが必要であることを認識しています。Sjouwerman 氏は、将来の脅威から身を守るためにこの経験から学ぶことの重要性を強調しました。
KnowBe4 が北朝鮮の偽の AI 技術者と遭遇したことは、サイバーセキュリティにおける継続的な課題を浮き彫りにしています。同社の迅速な対応と連邦当局との協力は、セキュリティを維持し、機密情報を保護するという取り組みを示しています。
KnowBe4が偽の北朝鮮AI技術者を雇用するという記事が最初にCoinfeaに掲載されました。