北朝鮮のIT労働者がリモートワークで企業の機密データを盗み、解雇後に身代金を要求する事件が発生。サイバーセキュリティの脅威が増大。
要約するとある企業が北朝鮮のIT労働者をリモートワークで誤って雇用し、その結果、機密データが盗まれ、解雇後に身代金を要求される事件が発生しました。
アメリカのサイバーセキュリティ会社Secureworksによると、この男は職歴や個人情報を偽り、4カ月間リモートで働いていました。
彼はリモートワークのツールを利用して会社のシステムに侵入し、大量のデータを不正にダウンロードしました。
解雇された後、企業はデータ漏洩の証拠が添付された電子メールを受信し、仮想通貨で6桁の身代金を要求される事態に発展しました。
アメリカ連邦捜査局(FBI)は、何千人もの北朝鮮のIT労働者が国籍を偽ってアメリカでリモートワークを行い、北朝鮮に送金していると明らかにしています。
このような「恐喝」は、北朝鮮のサイバー戦術の新たな手法として浮上しており、今後のサイバーセキュリティの脅威を示唆しています。
Secureworksのカウンター・スレット・ユニット(CTU)がこの動きに気づき、企業はリモートワーカーの採用時に注意が必要であることを再認識しました。
この事件は、リモートワークがもたらす新たなリスクを浮き彫りにしています。
参考リンクhttps://news.yahoo.co.jp/articles/0311fcbff1008e34085b7f21ee4eab0e21a469ec