アマゾンは北朝鮮の工作員と疑われる1800人以上の応募をブロックした

アマゾンの幹部は、同社が過去20カ月以上にわたり、北朝鮮の工作員と疑われる1800人以上の求人応募を阻止したと語った。

同社の最高セキュリティ責任者であるスティーブン・シュミット（Stephen Schmidt）は自身のリンクトイン（LinkedIn）に、北朝鮮国籍の人物が近年、世界中の企業でリモート技術職に就こうとしていると投稿した。

「彼らの目的は明らかだ。雇用され、給料を得て、そのお金を軍事にまわすことだ」と彼は投稿した。

アマゾンでは、そのような応募者を見つけてブロックするために、AIによるスクリーニングと人間による検証の組み合わせを用いていると彼は続けた。

同社のAIモデルは、約200の「高リスク」な組織との関連性について調べ、「応募における異常性」と「地理的な不一致」について分析する。

人間による検証では、身元調査を行って経歴を確認し、面接を実施するという。

シュミットは、詐欺師はより「計画的」になっており、信用を得るために本物のソフトウェアエンジニアを騙るケースが多い。

他にも、使われていないリンクトインのアカウントを乗っ取ろうとするほか、既存のプロフィールを買い取るためにお金を払おうとする者もいるという。

AIや機会学習関連の職種は需要が高く、ますますターゲットにされている。

「小さなことで、彼らは拒否される」とシュミットは語った。

「例えば、そのような応募者は電話番号欄にアメリカの国番号を記入するときに『1』ではなく『+1』と表記する。これだけでは何にもならないが、他の指標と組み合わせると、全体像が見えてくる」

シュミットによると、工作員はよく「ラップトップファーム」と連携することが多いという。これは、海外からリモートで操作していても、アメリカに居ることを装うことができる施設だ。

「これはアマゾンに限ったことではない。業界全体で大規模に起こっていると思われる」

アメリカ司法省は、このラップトップファームのスキームで、女性と北朝鮮は1700万ドル以上の違法な利益を得ていたとしている。

クラウドストライク（CrowdStrike）の2025年の脅威ハンティング報告書（Threat Hunting Report）によると、北朝鮮のリモートワーカー計画が脅威を増しているという。

アマゾンは2025年、前四半期比で27％も多い北朝鮮関連の求人応募を発見したという。

司法省は6月、アメリカの16の州でラップトップファームとされる、または疑いのある29の施設を捜索したと発表した。また、北朝鮮の工作員が、アメリカの100以上の企業での雇用されていると述べている。

司法省は企業名を明かさなかったが、その中にはフォーチュン500の企業も含まれているという。

アメリカ連邦捜査局（FBI）では、企業が本人確認書類を精査し、前の雇用先や学歴を特定し、対面での面接を行うように求めている。