北朝鮮のハッカーが LinkedIn ユーザーを詐欺するために ChatGPT を使用

公開: 2024-02-19

北朝鮮が核兵器計画により多くの資金を引き込もうとする中、北朝鮮のハッカー集団がChatGPTなどのAIツールを利用してLinkedInなどのプラットフォーム上の機密情報を騙し取っていることをマイクロソフトは認めた。

最近の報道によると、一般国民のインターネット利用を禁止している北朝鮮も、大規模言語モデル(LLM)を利用して洗練された新しいタイプのマルウェアを開発している可能性があり詐欺師の狩場としてFacebookWhatsAppについても言及されている。

しかし、北朝鮮のAI詐欺は必ずしも説得力があるわけではない。 のけ者国家の最新のサイバー攻撃についてさらに学び、それらを出し抜く方法についての実践的なアドバイスについては、以下をお読みください。

北朝鮮のハッカーがLinkedInの採用担当者を装っている

朝鮮民主主義人民共和国 (DPRK) というとハイレベルなテクノロジーリテラシーを連想しないかもしれませんが、マイクロソフトは最近、同国のハッキンググループが ChatGPT を使用して米国のホワイトカラーに対してますます高度なサイバー攻撃を仕掛けていることを FT に認めました。

Microsoftが最近発表した報告書(現在はChaGPT作成者のOpenAIと提携している)では、北朝鮮のハッカーが大規模言語モデル(LLM)を使用して「スピアフィッシングキャンペーンで使用される可能性が高い」コンテンツを生成していることが明らかになった。非難はイラン、ロシア、中国などの国に対してもなされた。

サーフシャークのロゴ ウェブをプライベートに閲覧したいですか? それとも別の国にいるかのように見えますか?
この特別な tech.co オファーを利用して、Surfshark を 86% オフで手に入れましょう。 取引ボタンを参照

国連の専門家委員会によると、北朝鮮が国内活動にいかがわしいことで有名だが、犯罪行為から集めた資金が弾道ミサイルや核開発計画の資金として使われていることが理解されているという。

これらの攻撃は、主に世界的なサイバーセキュリティ、世界的な防衛、暗号通貨企業の従業員をターゲットにしていると思われ、Facebook、WhatsApp、Discord、Telegram などの多数のソーシャル メディア プラットフォーム上で行われています。 ただし、フィッシング詐欺の大部分は、プロフェッショナル ネットワーキング サイト LinkedIn のユーザーをターゲットにしているようです。

サイバーセキュリティ企業チェイナリシスの副社長エリン・プランテ氏によると、北朝鮮のハッカー集団はこのAIツールを利用して、洗練された信頼性の高い採用担当者プロフィールをLinkedIn上に作成しているという。 生成 AI は、チャット、メッセージの送信、画像や新しいアイデンティティの作成など、ターゲットとの緊密な関係を構築するために必要なものすべてを支援します」とプランテ氏は説明しました。

「攻撃は非常に巧妙になってきています。『このリンクをクリックしてください』という言葉遣いの悪いメールのことを言っているのではありません。」とサイバーセキュリティ会社Chainaliesの副社長、エリン・プランテ氏は述べています。

北朝鮮のフィッシング活動は何も新しいことではなく、2009年から活動を続けている著名な国家支援サイバーギャングであるLazurusが昨年、スペインの航空宇宙企業をターゲットにしたメタ採用担当者を装って見出しを飾った。 しかし、プランテ氏は、LLM モデルの急速な進歩により、詐欺はますます説得力を増していると考えています。

プランテ氏は、日本の仮想通貨取引所の上級エンジニアがリンクトインの偽採用担当者に騙されて「技術演習」を実施させられ、その結果、会社のシステムが北朝鮮のスパイウェアに感染したという一件を強調した。

また、ハッカー グループは、自分たちの要求ができる限り正当であるように見せるために、これらのキャンペーンに長時間を費やしています。 「これらは LinkedIn やその他のソーシャル メディア プラットフォーム上の詳細なプロフィールであり、数週間、数か月にわたって関係を構築するために使用されます」と彼女は説明します。

北朝鮮もAIを利用してマルウェアを開発している可能性がある

しかし、北朝鮮のグループはフィッシングの試みを組織するために AI を活用しているだけではありません。

ソウルに拠点を置く情報サービス NK Pro のアナリスト、シュレヤス・レディ氏によると、国家の支援を受けた攻撃者も、ChatGPT などの AI ツールを使用して、被害者のネットワークに侵入するためのさらに洗練されたマルウェアを開発している可能性があります。

レディ氏はフィナンシャル・タイムズに対し、「これらのサービスには、悪意のある目的での使用を防ぐための安全策が講じられている」と語り、「しかし、人々はそれらを回避する方法を見つけ出すことができた」と付け加えた。

平均的な北朝鮮国民にとってインターネットへのアクセスは厳しく禁じられているが、同国におけるAIの利用は、Lazarusのような著名なハッカー集団が誕生するよりもかなり以前から行われている。 隠者の王国という愛称を持つこの国は、金日成が初めて弾道ミサイルと核開発計画を開発した1980年代から1990年代にサイバープロジェクトを強化し始めた。

それ以来、北朝鮮の出版社は人工知能に関する数百件の研究論文を発表しており、2022年以降の最近の研究では、ある意味ゲームの状況で「強化学習」と呼ばれる機械学習手法を検討している。

しかし、国が AI に長年取り組んできたにもかかわらず、そのアプリケーションは絶対確実というわけではなく、従業員が偽の採用詐欺と本物を区別できる方法はたくさんあります。これについては次に説明します。

偽の北朝鮮 LinkedIn リクルーター詐欺を見分ける方法

北朝鮮はAIを活用したサイバー攻撃に多額の資金を投資しているかもしれないが、それが常に成功するとは限らない。 ハッカーグループはソーシャルエンジニアリング活動を実行する際に大きな言語の壁に直面しており、外国語の口語表現を理解できないためにしばしば問題を抱えています。

北朝鮮人が応募者を装った同様の詐欺も同様の問題で阻止された。 複数の米企業は、米国人の求職者に扮した北朝鮮の俳優らがカメラをオンにすることを拒否し、台本通りの対応をし、流暢な英語での対応を怠ったことで危険信号を発した珍しい例を挙げている。

こうした課題があるため、LinkedIn ユーザーが注意すべき最も重要な兆候は、下手な英語、文化的な誤解、カメラをオンにすることへの躊躇です。 一般に、採用担当者のプロフィールを注意深く調べ、企業に関する背景調査を行うことも良い習慣です。