セキュリティ企業KnowBe4、北朝鮮の「偽技術者」を誤って採用 マルウェアロードが始まり発覚 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > セキュリティ企業KnowBe4、北朝鮮の「偽技術者」を誤って採用 マルウェアロードが始まり発覚

Threat Report

AI

Silobreaker-CyberAlert

インフォスティーラー

セキュリティ企業KnowBe4、北朝鮮の「偽技術者」を誤って採用 マルウェアロードが始まり発覚

佐々山 Tacos

佐々山 Tacos

2024.07.25

セキュリティ企業KnowBe4、北朝鮮の「偽技術者」を誤って採用 マルウェアロードが始まり発覚

The Register – Wed 24 Jul 2024

サイバーセキュリティ意識向上/トレーニング企業のKnowBe4が、北朝鮮の「偽ITワーカー」を雇い入れてしまったとの報道。同社は、会社支給のPCが悪意ある行為に使われ出してから初めて、この過ちに気づいたという。なお、不正アクセスや同社システムでのデータ侵害/喪失は起こっていないとされる。

KnowBe4のCEOが明かしたところによると、同社のHRチームはAIチームのソフトウェアエンジニア職の応募者に対し、4回にわたりオンラインでの面接を実施。応募書類に添付されていた顔写真と面接画面に映った人物の顔が一致していることを確認の上、バックグラウンドチェックでも特に問題は見つからなかったことから採用を決めたという。しかし業務用のMac端末をこの「自称エンジニア」へ送付したところ、すぐさまマルウェアがロードされ始めて異変が発覚。当初は「トラブルシューティングを試みていただけだ」との釈明があったものの、最終的にこの人物には連絡が取れなくなった。

その後の調査により、この偽ITワーカーは架空の人物だったことが発覚。同社に提出された身元情報は、米国在住者の盗難ITと、AIで加工したストック写真を使って北朝鮮がでっち上げた偽物であったことが明らかになった。また、攻撃者によってセッション履歴ファイルが改ざんされ、有害な恐れのあるファイルが転送された上で、許可されていないソフトウェアが実行されていたこともわかっている。

KnowBe4は、主にセキュリティ意識向上トレーニングの提供などを行っている企業。そんな同社が今回のようなインシデントを世間に公表したことは、非常に重要な意味を持つと考えられる。情報セキュリティの権威であるBrian Krebs氏も同社の透明性を称え、「これを公表したことに称賛を送りたい。セキュリティ意識向上企業に起こりうることなら、誰にでも起こりうることだ」と述べているとのこと。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ