2025-11-03
北朝鮮ハッカーがAIフィルターを使用した偽の就職面接を行う
北朝鮮の有名なチョルリマAPTグループが、AIディープフェイクと盗まれた身分を利用して、暗号通貨やWeb3企業への就職面接を行っていることが明らかになりました。この新たな攻撃キャンペーンでは、エンジニアの正当な身分証明書や履歴書を盗み、ビデオ面接中にAIを駆使した顔のフィルターを使用して本来の姿を隠し、被害者を偽装しています。彼らの目的は、西側企業に侵入し、企業スパイ活動や資金調達を行うことです。最近の調査では、彼らがメキシコのエンジニアの身分を利用して面接を受けたことが確認されました。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
6.5
/10
予想外またはユニーク度
8.2
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.2
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ 北朝鮮のチョルリマAPTグループがAIディープフェイクを使用して、暗号通貨企業への就職を試みています。
- ✓ 彼らは盗まれた身分を利用し、ビデオ面接中にAIフィルターを使用して本来の姿を隠しています。
社会的影響
- ! この事件は、リモートでの採用プロセスにおけるセキュリティの重要性を再認識させるものです。
- ! 企業は、採用時に厳格なバックグラウンドチェックを行う必要があります。
編集長の意見
北朝鮮のチョルリマAPTグループによるこの新たな攻撃手法は、サイバーセキュリティの観点から非常に懸念される事例です。AI技術の進化により、ディープフェイク技術が悪用される可能性が高まっており、企業はこのリスクに対処するための対策を講じる必要があります。特に、リモート面接の際には、候補者の身元確認を徹底することが求められます。具体的には、国民IDの確認や、面接の録画を行うことが推奨されます。これにより、候補者の真正性を確認し、詐欺のリスクを軽減することができます。また、企業は、サイバーセキュリティの専門家と連携し、最新の脅威情報を常に把握することが重要です。今後、AI技術が進化する中で、サイバー犯罪者はますます巧妙な手法を用いることが予想されます。したがって、企業は常に警戒を怠らず、セキュリティ対策を強化する必要があります。
背景情報
- i チョルリマAPTグループは、北朝鮮の国家支援を受けたサイバー犯罪者集団であり、特に西側企業への侵入を目的としています。彼らは、AI技術を駆使して、リアルタイムで顔を再構築し、面接官に対して偽の身分を装う手法を用いています。
- i 最近の調査によると、彼らはメキシコのエンジニアの身分を盗み、AIフィルターを使用して面接を行いましたが、技術的な失敗が目立ちました。これにより、彼らの本来の意図が露呈する結果となりました。