「DMMビットコイン」は暗号資産の交換業を行う企業だが、ここからなんと、480億円相当のビットコインが流出。この事件でアメリカ捜査当局と警察庁は、北朝鮮のハッカー集団が流出に関与したと公表した。
ターゲットとなったDMMビットコイン従業員の転職活動を悪用するという、ハッキングの手口はこうだ。
北朝鮮のハッカー集団はまず、転職エージェントを装い、従業員のSNSアカウントにニセの転職案内メッセージを送信。従業員がニセの案内と気付かずにメッセージの添付ファイルをクリックしたところウイルスに感染し、同社サイトへのアクセス権限に関する情報が盗み取られることに。その結果、取り引き金額や送金先が書き換えられたという。
金融資産を管理する端末、もしくはアクセス権限情報が保管されたスマホやパソコンで、転職活動という従業員の個人的な情報収集をしていたとなれば、従業員の過失責任が問われることになる。
過去に元従業員が顧客情報を外部に流した損害賠償請求では、元従業員にも被害者1人あたり数万円の賠償金支払いが命じられている。DMMビットコインの顧客数は2023年3月期の事業報告によれば、37万人だ。
勤務先に内緒で、社内での転職活動の結果、盗み出された被害総額480億円の一部賠償に加え、37万人の顧客に賠償金を払うとなれば、その額たるや莫大。転職どころか、人生が終わる。
転職活動をめぐってはIT業界、金融業界のみならず、外食産業や医療介護業界でもMetaやLINEなどのSNSに「企業名が変わりました」「他者と統廃合しました」と転職支援エージェントを装って、架空の転職案内メッセージを送りつける不審な案件が相次いでいる。履歴書の添付や銀行口座、クレジットカード番号、サイトのログインに必要な情報、住所などの個人情報の入力を促すのだが、転職先に送る必要がある技術スキルのテストなどと言われれば、スマホやSNSの扱いに慣れている世代でも、簡単に騙されてしまうだろう。
ハッキング被害、あるいは闇バイトへの個人情報流出を防ぐため、転職活動をするならば、その転職エージェントが信頼できるかどうか、口コミサイトを活用して確認する。送信されたメッセージには触れず、転職エージェントのサイトにアクセするというワンアクションをとった方がいい。
12月26日には日本航空が大規模なサイバー攻撃に遭って国内線、国際線の運行に遅れが出たばかり。2024年、日本はリアルな戦争に巻き込まれずに済んだが、インターネット上ではすでに「第3次世界大戦」の戦時下にあるのだろう。
(那須優子)
