米大手複数企業、身元偽装した北朝鮮のIT技術者を誤って雇用 報告書で明らかに
The Record – September 24th, 2024
Mandiantが23日に発表した報告書により、身元を偽装した北朝鮮のIT技術者が複数の米大手企業にリモート職で雇用されていることが明らかになった。
この報告書では、2018年から活動を開始したUNC5267というグループが画策している計画について説明。これらのIT技術者は北朝鮮政府から派遣され、中国やロシアなどからログインして仕事を行っているようで、複数の企業で得た報酬を母国に流しているほか、サイバー攻撃や侵入に利用可能な米ハイテク企業への重要アクセスを入手するために活動しているという。
MandiantのCTO、Charles Carmakal氏は「北朝鮮のIT労働者を誤って雇用したFortune 100企業の多く」から話を聞いたと述べ、これらのリモートワーカーの多くが異なる組織で複数の職務に携わっている上、生産システムへの高度なアクセス権や、アプリケーションのソースコードを変更する権限を持っていることが多いと説明。「将来的に、このアクセス権を利用してシステムやソフトウェアにバックドアを仕込まれるかもしれないという懸念がある。すべてのFortune 100企業がこの問題について考えるべきだ」と警告した。
米当局は昨年、北朝鮮が同様の計画で使っているインフラを標的とした作戦で17件のWebサイトドメインを閉鎖し、150万ドルを押収。そのほかにも大量破壊兵器計画へ違法に資金を提供した北朝鮮の労働者を大量雇用していた4組織に制裁を科している。
ランサムウェアレポート無料配布中!
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠