北朝鮮のITワーカーが企業を狙う

フルリモートだとこれがあるか……と思ったのが昔のこのレポートですが……これ見たときは「ああ、マンディアントは今Googleの傘下かぁ」ですね。

Staying a Step Ahead: Mitigating the DPRK IT Worker Threat
https://cloud.google.com/blog/topics/threat-intelligence/mitigating-dprk-it-worker-threat


ちなみにマンディアントはサイバーセキュリティの脅威インテリジェンスや対策サービスを提供するテクノロジー企業です。
まだまだ続いているようです(昨日出したら悪質なウソと思われそうwww)

DPRK IT Workers Expanding in Scope and Scale
https://cloud.google.com/blog/topics/threat-intelligence/dprk-it-workers-expanding-scope-scale

ポイントは２つあって「高収入の外資を国に届けることができる」、「内部犯行の情報流出が可能で、それを使った企業恐喝する人間ランサムウェア」でしょうね。
IDも詐称しているので対応が結構面倒な気がしますが、オンライン面接で「あらかじめ送付していたTシャツ2枚を目の前で着替えさせる」といいかしら？
※実際の居住地が違う問題と激しい動きでAI顔ハメが破綻しそう

　あと、貸与PCでしかアクセスできないようにして、接続IPアドレスをガッチリチェックするとか。