マイクロソフトの大胆な動き:北朝鮮のITワーカーに関連する3,000の不正メールアカウントをシャットダウン
マイクロソフトはサイバー詐欺と戦うための決定的な行動を取りました。約3,000のOutlookおよびHotmailアカウントが北朝鮮のIT工作員に関連付けられているとして停止されました。この動きは、数多くの国際的なテクノロジー企業に侵入した洗練されたスキームを打破するための広範な取り組みの一環です。
明らかにされた「ジャスパー・スリート」スキーム
マイクロソフトの脅威インテリジェンスチームによって「ジャスパー・スリート」と名付けられたこの操作は、北朝鮮のITワーカーがフリーランスの専門家を装って、世界中の企業でリモート雇用を確保するものです。これらの工作員は、AI(人工知能)ツールを使用して虚偽の身元を作り出し、信頼性を高める高度な手法を用いています。 (therecord.media)
北朝鮮のITワーカーによる高度な手法
北朝鮮の工作員は、以下のようなAI技術を利用して行動しています:
写真の強化: Faceswapなどのツールを使用して、プロフェッショナルに見えるように画像を修正し、他人の身分証明書に自分の顔を合成しています。 (socradar.io)
声の変更: ボイスチェンジソフトウェアを使って、虚偽の前提でインタビューを行い、雇用者が本当の身元を検出しにくくしています。 (therecord.media)
偽のプロフィール作成: LinkedIn、GitHub、Upworkなどのプラットフォームで信用を得て雇用を確保するため、説得力のあるオンラインペルソナを設定しています。 (socradar.io)
マイクロソフトの対策と当局との協力
この脅威に応じて、マイクロソフトは、北朝鮮のサイバー技術と一致する挙動を示す疑わしいアカウントを特定して停止するためのカスタム機械学習ソリューションを開発しました。さらに、米国司法省との協力により、数百台のノートパソコンが押収され、29の金融口座が閉鎖され、20を超える不正なウェブサイトががシャットダウンされました。 (thehackernews.com)
広範な影響とファシリテーターの役割
この操作は、北朝鮮のITワーカーが不正な身元を確立し、雇用を獲得する手助けをするファシリテーターの存在を明らかにしました。時には米国に拠点を置くこれらのファシリテーターは、身元を貸し出したり、企業が発行したハードウェアを維持・遠隔操作する「ラップトップファーム」を運営していることがわかっています。 (thehackernews.com)
経済的影響と北朝鮮プログラムの資金調達
このスキームの経済的影響は重大です。北朝鮮のITワーカーのプログラムは年間最大6億ドルを生み出していると推定されており、資金はしばしば政権の核兵器プログラムを支援するために転用されています。 (ainvest.com)
サイバーセキュリティの課題にもかかわらずマイクロソフトの株価パフォーマンス
これらのサイバーセキュリティの課題にも関わらず、マイクロソフトの株価パフォーマンスは依然として堅調です。2025年7月3日、同社の株価(MSFT)は$498.84で取引を終え、前日比1.52%の上昇を示しました。時価総額は約2.79兆ドルで、株価収益率は28.88です。
結論
マイクロソフトが北朝鮮のITワーカーに関連する不正メールアカウントを停止することで示した積極的な対策は、サイバー脅威がますます高度化していることを強調しています。テクノロジー企業と法執行機関との協力は、このようなリスクを軽減し、世界のサイバーセキュリティを保護するために非常に重要です。
このトピックに関する詳しい情報は、以下のリンクをご覧ください:
