btzgrp
  • CES 2019:スマートウォッチがビジネスユーザーの生産性を向上する方法 - TechRepublic
Headlines

ダークウェブ上のIT関連求人と採用活動があなたを騙すかもしれない - TechRepublic

05 mins
ダークウェブ上のIT関連求人と採用活動があなたを騙すかもしれない - TechRepublic

出版

セドリック・ペルネの画像

カスペルスキー社の新しいレポートは、一部の技術専門家がダークウェブで仕事を探す理由と、その環境でリクルーターから疑わしい、おそらく違法な求人を見つける方法を明らかにしています。

ダークウェブ
画像: cendeced/Adobe Stock

ITプロフェッショナルはダークウェブ上で活発に採用活動を行っており、その求人広告は正規の求人サイトに掲載されているものと酷似していることが多い。カスペル​​スキーの最新調査によると、こうした技術職の求人環境は単なる幻想に過ぎず、ダークウェブ上で合法的な求人を見つけることは稀だという。

ジャンプ先:

  • なぜ一部の IT プロフェッショナルはダーク ウェブで仕事を探しているのでしょうか?
  • ダークウェブでの採用活動の一般的な流れ
  • ダークウェブで最も多く採用されている技術職
  • ダークウェブにおけるこれらの仕事の平均給与
  • ダークウェブ上の怪しい求人を見分ける方法

なぜ一部の IT プロフェッショナルはダーク ウェブで仕事を探しているのでしょうか?

カスペルスキーが2020年1月から2022年6月にかけて155の異なるダークウェブフォーラムで収集したダークウェブ上で提供された広告の数は20万件近くに上り、2020年のCOVID-19パンデミック時にピークを迎えた。

法執行機関に捕まるリスクを考慮しても、サイバー犯罪者フォーラムで新しい仕事を探すきっかけとなる可能性のある理由としては、次のようなものが挙げられます。

  • 解雇される。
  • 給料カット。
  • 教育要件の欠如。
  • 兵役記録。
  • 特定の専門分野で働くことを妨げる可能性のある犯罪歴。

残念なことに、そうした違法な仕事がもたらす結果を知らず、起訴される可能性も考えていない人もいます。

ダークウェブでの採用活動の一般的な流れ

ダークウェブ市場の雇用主は、有能な人材を採用するためにテスト課題に依存しています。一部の広告では、テストの内容がより具体的に記載されており、必要なレベルを確認できるようになっています(図A)。これらのテストを受けることで報酬が支払われる場合も少なくありません。

図A

画像: カスペルスキー。求人広告の選考手順の翻訳版。

雇用主も面接を行い、いくつかの求人では試用期間について言及しています。珍しい条件の一つは、依存症のない人だけが採用されるという点です。

ダークウェブのリクルーターは、求職者を集めるために、リモートワーク、フルタイム雇用、柔軟な勤務時間といったメリットを謳います。しかし、FIN7のようなサイバー犯罪組織の餌食になる可能性もあり、その管理者は、出勤頻度が低かったり、犯罪組織を脱退しようと考えたりする従業員をためらわずに脅迫します。

ダークウェブで最も多く採用されている技術職

この環境では開発者の需要が最も高く、次に攻撃スペシャリストの需要が高くなります (図 B )。

図B

画像: カスペルスキー。ダークウェブの求人は、あらゆる専門分野にわたって掲載されています。

脅威アクターは特に以下の技術専門家を狙っています:

  • マルウェア開発者。ほとんどの攻撃では、たとえば企業を侵害したりデータを盗み出すためにマルウェアが使用されるためです。
  • マルウェアのデバッグやセキュリティ対策の改善を通じてマルウェア開発者を支援する侵入テスター。
  • ターゲットへの最初の侵入を実行し、それをネットワーク内に拡張できる攻撃の専門家。
  • ツールをリバースしたり、派生ツールを作成したり、対象とする必要があるコードを分析したりするためのリバース エンジニアリング。
  • IT 管理者は、グループの IT インフラストラクチャを構成および維持し、匿名化されて実行されていることを確認します。
  • 偽のウェブサイトやフィッシングメールを作成するデザイナー。
  • 標的の企業に関する情報を収集し、攻撃の実行に役立つ有用な情報を提供するアナリスト。

ダークウェブにおけるこれらの仕事の平均給与

これらの仕事の給与は、投入された労力と経験によって異なります。給与は多くの場合、暗号通貨で支払われます。月給は200ドルから2万ドルまでと幅がありますが、中央値を見ると、これほど高額な給与を得ることは稀です(図C)。カスペル​​スキーの調査によると、一般的な認識とは異なり、サイバー犯罪者の給与は正規の仕事と比べてそれほど高くないことが明らかになりました。

図C

画像:カスペルスキー。専門分野別の月給中央値。

ダークウェブ上の怪しい求人を見分ける方法

ダークウェブ上の求人広告の中には、正規の求人広告とよく似ているものもあるため、広告をクリックする際には常に注意が必要です。採用担当者と話をすれば、その求人広告に何か問題があることは明らかでしょう。そのような求人広告には、以下のような注意すべき兆候があります。

  • 本物の雇用主は、検証可能な完全な身元情報を提供します。
  • 実際の雇用主は実際の契約を提供し、通常は暗号通貨で支払いません。
  • 実際の雇用主は、会社が設立された国に応じて、会社の存在を証明する法的文書を提供できますが、サイバー犯罪の脅威アクターにそれを提供するのは難しいようです。

次に読む: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)

記事をシェア

こちらもご覧ください

  • サイバーセキュリティのプロになる方法:チートシート
  • ビジネスで検討すべき10の最高のウイルス対策製品
  • セキュリティアナリストの採用方法
  • サイバーセキュリティとサイバー戦争:さらに必読の記事
セドリック・ペルネの画像

セドリック・ペルネ

セドリック・ペルネ氏は、サイバー犯罪とサイバースパイ活動に重点を置いた上級脅威専門家です。現在はトレンドマイクロに勤務しています。それ以前は、複数のコンピュータ緊急対応チーム(CERT)に所属し、脅威インテリジェンス調査、インシデント対応、コンピュータフォレンジックに携わっていました。また、フランスでサイバー犯罪対策に携わる法執行官でもありました。サイバースパイ活動に関するフランス語の論文を執筆しており、サイバーセキュリティコミュニティにおける影響力のある人物です。

Tagged:

Related News