マイクロソフト、北朝鮮のIT労働者に関連する3,000のメールアカウントを削除

マイクロソフトは、北朝鮮国民が偽のdentを使ってリモートワーカーを装う北朝鮮の計画に関連する 3,000 件の Outlook および Hotmail アカウントを停止しました。.

米国当局は以前から、 北朝鮮が 仮想通貨ハッキング、詐欺、IT関連事業で得た不正収益を国際制裁の回避や軍事計画の維持に利用していると警告してきた。当局は現在、金正恩独裁政権に数百万ドルを密かに流し込む「国際犯罪組織」と称する組織を取り締まっている。

マイクロソフト、北朝鮮関連のメールアカウント3,000件を閉鎖

マイクロソフトは、遠隔地の技術専門家を装った北朝鮮のIT労働者による国際的な計画を一掃し、3,000以上の電子メールアカウントを停止した。.

マイクロソフトの今回の行動は、米国司法省、FBI、その他の連邦機関が関与する協調作戦に続くものです。彼らは協力し、マイクロソフト脅威インテリジェンスがコードネーム「Jasper Sleet」と名付けた、高度な陰謀の解体に着手しました。これは、世界中のフリーランスの求人市場とテクノロジー企業を悪用する作戦です。.

この活動は雇用主を騙すだけでなく、北朝鮮の核兵器計画に直接資金を提供していると考えられている。.

マイクロソフトの脅威インテリジェンスチームによると、この計画には朝鮮民主主義人民共和国（DPRK）の訓練を受けたIT専門家が関与しており、彼らは偽のdentを偽って外国企業、特に米国の企業でリモート勤務を確保しているという。.

こうした労働者の多くは 高度なスキルを、雇用主の中には、知らないうちに彼らを優秀な人材として称賛している人もいます。

「彼らはシステムに侵入するハッカーではありません」とマイクロソフトの脅威インテリジェンスセンター（MSTIC）は述べています。「彼らは熟練した開発者、品質保証エンジニア、ITサポートスペシャリストであり、面接に合格し、実際の業務をこなし、社会に溶け込んでいます。ただ一つ重要な点があります。それは、彼らが北朝鮮のために働いているということです。」

多くの場合、共犯者（しばしばアメリカ国民）は、自分のdentを貸し出したり、当局が「ラップトップファーム」と呼ぶものを運営したりすることで、アクセスを容易にしている。

ラップトップファームとは、雇用主が何も知らないまま支給したラップトップが配送・保管される物理的な場所です。法執行機関は少なくとも29か所の拠点を捜索し、ラップトップにリモートアクセスソフトウェアがインストールされていたり、物理的に中国やロシアへ転送されていたりすることを確認しました。.

司法省は最近、8月に判決が下されるメリーランド州在住のネイルサロン従業員の事件の詳細を明らかにした。この男性は北朝鮮のIT労働者のために13の職務を同時に担い、遠隔地からの給与として約100万ドルを受け取っていたことが判明した。.

国連の推計によると、北朝鮮のIT人材育成プログラムは年間最大6億ドルの収益を生み出している。この収益は、サイバー犯罪活動や北朝鮮の核開発計画の支援に使われることが多い。.

マイクロソフトはAIと検出ツールで反撃する

で ブログ投稿 、北朝鮮の工作員が使用していた主にOutlookとHotmailの消費者向け電子メールアカウント3,000件を停止したと詳細を説明した。

「最近削除された3,000件の消費者メールアカウント以外にも、攻撃者の活動を阻止し、この脅威からお客様を守るため、マイクロソフトはdentされた個人アカウントの削除と、攻撃者のAIの使用の trac続けています」とマイクロソフトの脅威インテリジェンスセンターのシニアディレクター、ジェレミー・ダルマン氏は述べた。.

マイクロソフトは、北朝鮮の労働者がますます巧妙になっていることを観察している。彼らは現在、AIツールを活用してmatic書やカバーレターの文法上の誤りを修正したり、写真をよりプロフェッショナルに、あるいは西洋風に加工したり、FaceSwap技術を使って盗まれたdent証明書に自分の写真を合成したりしている。.

中には、面接官に代わって音声変換ソフトウェアを使って面接合格を支援する実験をしている企業もあります。マイクロソフトは、AIを活用した音声と動画のディープフェイクを組み合わせたものがリアルタイム面接で使用されているのをまだ確認していませんが、時間の問題かもしれないと警告しています。.

マイクロソフトは「この戦術が成功すれば、北朝鮮のIT労働者が直接面接を行うことが可能になり、代理の仲介者に頼る必要がなくなるだろう」と述べた。.

これらの強化されたAI戦術により、工作員は出自をより巧妙に隠蔽できるようになり、雇用主が危険信号をdentことがより困難になります。一般的な手法としては、LinkedIn、GitHub、フリーランスマーケットプレイスといった様々な求人プラットフォームで、名前、メールアドレス、プロフィールテンプレートを再利用することが挙げられます。.

こうした戦術を検出して防御するために、マイクロソフトは、米国に次いで中国やロシアからのアクセスなど、地理的に考えられない場所からの短い時間枠内でのログインを監視する「あり得ないタイムトラベル」分析を使用して、疑わしいアクティビティにフラグを立てるカスタム機械学習ソリューションを導入しました。.

マイクロソフトは、ID保護ツールを強化し、企業に対しdenttron認証プロトコルとリアルタイムのリスク検知システムの導入を促しています。同社は米国政府機関と連携し、情報を共有し、サイバーセキュリティ業界全体に適用できる技術的ソリューションを構築しています。.

同社は、進化する脅威に対して圧力をかけ続けることを誓約している。「ジャスパー・スリートは常にプロファイルを変化させ、進化させています」とダルマン氏は述べた。「私たちは、特にAIの活用によって彼らがどのように適応していくのかを注視し、常に一歩先を行くよう努めています。」