「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛 | ScanNetSecurity
2026.02.02(月)

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

 KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。

国際 TheRegister
1206 views
facebookLINE
https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us
https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us 全 1 枚 拡大写真

 サイバーセキュリティに関する意識向上とトレーニングを提供する KnowBe4 は、AI チームのソフトウェアエンジニア職に北朝鮮のフェイク IT 労働者を雇用してしまった。その男が会社支給のコンピューターを悪用し始めて初めてその間違いに気づいた。

 火曜日、KnowBe4 のステュー・シューワーマン最高経営責任者(CEO)がこの採用について素直に認めた。同氏は、人事チームが候補者とビデオ面接を 4 回行い、候補者の外見が応募書類に含まれる写真と一致することを確認し、身元調査を行ったと説明した。

 すべてにおいて問題なかったフェイク技術者は晴れて採用された。そして仕事を始めることができるように Mac が支給された。

 それがトラブルの始まりだった。

 「私たちは Mac のワークステーションを送りました。それを受け取るや否やすぐにマルウェアのロードを開始したのです」とシューワーマン氏は書いている。

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」

    AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP