北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話

FBIは北朝鮮人が身分を偽ってリモートワーカーとして働いているとして警戒を呼びかけており、2024年7月には実際にセキュリティ企業に北朝鮮のハッカーが潜り込んで不正を働いていたと発覚したことがあります。元CIA職員が設立したアメリカのテクノロジー企業・Cinderが、この問題が表面化するより前に北朝鮮の偽装を見抜くことに成功した経緯を公開しました。

We found North Korean engineers in our application pile. Here’s what our ex-CIA co founders did about it.
https://www.cinder.co/blog-posts/north-korean-engineers-in-our-application-pile

テロ組織や国家的な偽情報キャンペーンに対応するクライアント向けのプラットフォームを手がけているCinderは、CIAの工作員として北朝鮮関連のサイバーセキュリティや人権問題に10年間以上携わってきたグレン・ワイズ氏とフィリップ・ブレナン氏が共同で設立した企業です。

そのため、FBIが北朝鮮の労働者について警告する15カ月前に、Cinderの求人に応募してくる人物に不審な点があることを察知することができました。

不審な点とは、具体的には以下の7つです。

・求人サイトのプロフィールは最近作成されたもので、プロフィールには顔写真がないか、サングラスやゴーグルで目元を隠したり、遠すぎて顔がはっきりわからなかったり、AIで作成されたりした画像が使われている。
・実在しないオフィスの所在地を含む、架空の職歴。
・GitHubやソーシャルメディアなど、求人サイト以外の活動の痕跡がインターネット上に存在しない。
・オンラインで面接をすると、同じ部屋で他にも面接をしている人がたくさんいるような雑音が聞こえる。
・「前職のUberで所属していた部署」や、「パリの勤め先の最寄り駅」など、働いていたはずの場所や経歴の基本的な質問に答えられない。
・台本通りの受け答えでしかできず、リモートワークで働くことにこだわる。
・アメリカの大学で学士号を取得しているはずなのに面接レベルの英会話ができないなど、英語力が履歴書やプロフィールの内容と一致しない。

また、求人に応募してきた際のメッセージの内容があいまいなことも特徴のひとつでした。

いくらおかしな点があるとはいえ、当時は北朝鮮人リモートワーカーの問題が表面化する前でした。そのため、北朝鮮が海外に労働者を送り込むことがあると知っていたCinderの創業者らも、まさかアメリカ企業のフルタイム労働者の求人に北朝鮮人が堂々と応募してくるとは想定していなかったとのことです。

サイバーセキュリティ業界は信頼と安全が資本なので、Cinderはさっそくほかのセキュリティ企業と情報共有し、北朝鮮人がアメリカ人になりすまそうとする際のパターンの洗い出しを行いました。その結果、いくつかの求人サイトの応募者の8割が北朝鮮人だということが判明しました。

当初、北朝鮮人を見抜くプロセスは洗練されていなかったので、書類選考ではじくことができず、Zoom面接をしてはじめて北朝鮮人だと気づいたというケースもあったとのこと。そのような面接をした面接官は、よく応募者が海外への渡航や出張を断固として拒否することに気がつきました。

そこで、Cinderは就職希望者に「Cinderの顧客には国家的なスパイ活動や組織の内部犯の問題の調査にあたる組織が含まれています。この会社の共同設立者はCIAを含むアメリカの諜報(ちょうほう)機関出身なので、これは当然のことです」と伝えるようにしました。

ある北朝鮮出身とおぼしき就職希望者は、これを聞いて即座にZoom通話から退席し、二度と連絡をよこさなくなったとのことです。

Cinderは、この問題に危機感を持つ企業に対し、「弊社には北朝鮮出身の疑いがある応募者が引き続き何十人も押し寄せてきているので、提携しているネットワークや求人サイトのセキュリティチームに関連情報を共有する措置を講じています。もし貴社もこの増大する脅威の影響を受けている場合は、当社にご連絡ください。さらなるヒントや予防策を喜んでお伝えします」と呼びかけました。