サイバーセキュリティ専門家による複数の警告によると、北朝鮮と関係のある人物が、リモートワーカーを装い、人工知能や自動化ツールを使って業務を遂行することで、ヨーロッパの企業に潜入しているという。
こうした偽社員は、オンライン採用プロセスを通じてテクノロジー企業やサービス企業に就職することに成功する。採用されると、AIシステム、チャットボット、自動化スクリプトなどを用いて割り当てられた業務を遂行し、時には複数の企業で同時に複数の職に就いているという。
この方法を用いれば、北朝鮮に対する国際制裁を回避しながら海外で収益を上げることが可能になる。サイバーセキュリティ研究者の中には、こうした侵入が詐欺や経済スパイ活動を助長する恐れがあると懸念する声もある。
専門家は、こうした作戦は企業にとって重大なリスクとなり得ると指摘しており、特にデータ漏洩、内部システムへの不正アクセス、デジタルインフラの侵害といった点でリスクが大きいとしている。
この脅威に直面し、欧州企業はリモート採用時の本人確認手続きを強化し、ITシステムへのアクセスを綿密に監視するよう求められている。テレワークや人工知能技術の普及により、こうした侵入行為の検出がより困難になっているためだ。
