近年、LinkedInを経由して巧妙なサイバー詐欺が増加しています。
特に有名なのが北朝鮮のハッカー集団「ラザルスグループ」が行っているフィッシング詐欺です。この詐欺の手口は非常に精緻で、信頼性の高いプラットフォーム上で行われるため、誰でも簡単に騙されてしまう可能性があります。
怖すぎ&巧妙すぎ…
LinkedIn経由でアメリカ企業からスカウト
↓
時給$85で完全リモートという破格の待遇
↓
完璧な英語の面接で「あなたの実力を知りたいので、こちらのコードの改善点を来週面接でディスカッションしましょう」と言われる
↓
実はそのコードにはトロイの木馬が仕掛けられていた
↓… https://t.co/V2xpYjLzav— 初芝賢@デイトラ運営 (@hatushiba_ken) October 17, 2024
高額報酬のリモートワークオファー、詐欺の手口とは?
上記のツイッターの例では、LinkedInを通じて「時給$85の完全リモートワーク」という破格の条件でアメリカ企業からスカウトを受けたようです。求人広告には問題がなく、面接も完璧な英語で行われます。さらには、スキルをテストするために「このコードを改善してみてください」と具体的なタスクが提示されます。
しかし、実際にはこのコードにはトロイの木馬が仕掛けられており、コードの内容自体は一見すると完璧です。このようにして、ハッカーがシステムへの侵入を試みる手法がますます洗練されてきています。
昨今の円安により、海外のリモートワークの仕事を受けようとしている人がいますが、このような大きな落とし穴となります。
背後に潜むハッカー集団
この詐欺の背後には、北朝鮮の「ラザルスグループ」というハッカー集団が関わっていることが多いようです。彼らは、ソーシャルエンジニアリング技術を駆使し、LinkedInや他のプラットフォーム上で偽のプロフィールを作成し、ターゲットとなる個人や企業との信頼関係を構築します 。
LinkedInを利用したフィッシング詐欺は特に巧妙で、信頼できるように見える企業や担当者からのオファーを装い、ターゲットに対して悪意のあるリンクやファイルを送付します。
なぜこの手口が危険なのか
このような詐欺に巻き込まれた場合、単に個人情報が盗まれるだけでなく、さらに深刻な事態を引き起こす可能性があります。トロイの木馬が仕込まれたコードを実行すると、ハッカーはシステムへのアクセスを得て、個人情報や金融情報を盗むことができます。
また、被害者が気づかぬうちに悪意のある行為を行うために、そのコンピュータをリモートで制御することも可能です。
防ぐための対策
オファーに対して慎重になる: 高額な報酬や条件の良すぎる求人には特に注意が必要です。企業や担当者の信頼性をしっかりと確認しましょう。
ウイルス対策ソフトの活用: 常に最新のウイルス対策ソフトを利用し、疑わしいファイルやリンクを実行する前にチェックしましょう。今回のケースでもウイルス対策ソフトが被害を防いだ事例があります 。
LinkedInなどの信頼できるプラットフォームでも、詐欺やサイバー攻撃に巻き込まれるリスクは存在します。特に国際的なリモートワークや高額報酬のオファーには警戒が必要です。巧妙に仕組まれた攻撃から身を守るためには、常に慎重さを持ち、セキュリティ対策を怠らないようにしましょう。
詐欺の被害を防ぐためにも、このようなケースについて多くの人に知ってもらい、注意喚起が広まることが重要です。
参考文献:
