「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛 | ScanNetSecurity
2026.02.20(金)

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

 KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。

国際 TheRegister
1207 views
facebookLINE
https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us
https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us 全 1 枚 拡大写真

 サイバーセキュリティに関する意識向上とトレーニングを提供する KnowBe4 は、AI チームのソフトウェアエンジニア職に北朝鮮のフェイク IT 労働者を雇用してしまった。その男が会社支給のコンピューターを悪用し始めて初めてその間違いに気づいた。

 火曜日、KnowBe4 のステュー・シューワーマン最高経営責任者(CEO)がこの採用について素直に認めた。同氏は、人事チームが候補者とビデオ面接を 4 回行い、候補者の外見が応募書類に含まれる写真と一致することを確認し、身元調査を行ったと説明した。

 すべてにおいて問題なかったフェイク技術者は晴れて採用された。そして仕事を始めることができるように Mac が支給された。

 それがトラブルの始まりだった。

 「私たちは Mac のワークステーションを送りました。それを受け取るや否やすぐにマルウェアのロードを開始したのです」とシューワーマン氏は書いている。

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP