米大手複数企業、身元偽装した北朝鮮のIT技術者を誤って雇用 報告書で明らかに | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米大手複数企業、身元偽装した北朝鮮のIT技術者を誤って雇用 報告書で明らかに

Threat Report

Silobreaker-CyberAlert

UNC5267

北朝鮮

米大手複数企業、身元偽装した北朝鮮のIT技術者を誤って雇用 報告書で明らかに

nosa

nosa

2024.09.24

米大手複数企業、身元偽装した北朝鮮のIT技術者を誤って雇用 報告書で明らかに

The Record – September 24th, 2024

Mandiantが23日に発表した報告書により、身元を偽装した北朝鮮のIT技術者が複数の米大手企業にリモート職で雇用されていることが明らかになった。

この報告書では、2018年から活動を開始したUNC5267というグループが画策している計画について説明。これらのIT技術者は北朝鮮政府から派遣され、中国やロシアなどからログインして仕事を行っているようで、複数の企業で得た報酬を母国に流しているほか、サイバー攻撃や侵入に利用可能な米ハイテク企業への重要アクセスを入手するために活動しているという。

MandiantのCTO、Charles Carmakal氏は「北朝鮮のIT労働者を誤って雇用したFortune 100企業の多く」から話を聞いたと述べ、これらのリモートワーカーの多くが異なる組織で複数の職務に携わっている上、生産システムへの高度なアクセス権や、アプリケーションのソースコードを変更する権限を持っていることが多いと説明。「将来的に、このアクセス権を利用してシステムやソフトウェアにバックドアを仕込まれるかもしれないという懸念がある。すべてのFortune 100企業がこの問題について考えるべきだ」と警告した。

米当局は昨年、北朝鮮が同様の計画で使っているインフラを標的とした作戦で17件のWebサイトドメインを閉鎖し、150万ドルを押収。そのほかにも大量破壊兵器計画へ違法に資金を提供した北朝鮮の労働者を大量雇用していた4組織に制裁を科している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ