つい先日、数多くのセキュリティ専門家のソーシャルグラフを描こうとして、複数のLinkedInアカウントが彼らを標的にした。当社の研究者の数人が以下に挙げるようなLinkedInの招待メールを受け取っており、当社のスレットインテリジェンスチームのDaavidが調査に乗り出すことになった。
以下はいわゆる「リクルーター」のアカウントの一例だ。
関心のある分野はペネトレーションテスト(侵入テスト)とソーシャルエンジニアリングだって?へえ、そうなんだ。
「Jennifer」は建前ではTalent Src社、つまりTalent Sources社のスタッフということになっている。
(Specialties(専門分野)に注目)
画像検索すると、Talent Source社のロゴはオリジナルではないことがわかる。
また同社のTwitterアカウントはデフォルトアイコンを用いている(手抜きだ)。
以下はJenniferの同僚と思われるものだ…。
リクルーターの各アカウントは、それぞれ特定の分野の専門家に焦点を合わせている。
Alex、John、Monika、Silviaの類似画像検索では、検索結果は0件だった。…当初は。Daavidが画像を反転してみると、LinkedInの正規のプロフィールだけでなくInstagramでも左右反転した画像が見つかった。画像検索エンジンのオプションとして反転画像検索が提供されればいいのに。なお、Jenniferの写真のソースは特定できなかった。
そして現在、Jenniferや他のリクルーターのアカウントはなくなっている。
これはFox-ITのYonathan KlijnsmaがTwitterで解説をしているとおり、それが誰であれ、こうしたアカウントの背後にいる者のお決まりの手口のように思われる。
(訳注:「情報セキュリティの人々のネットワークをマッピングしている、偽のリクルーターらがLinkedInに存在している。彼らの目的はいまだ不明だが、他の人にもちょっと注意喚起をしたい。」という意味)
(訳注:「情報セキュリティ関係者をマッピングしているリクルーターの情報を知りたい方へ。(1/4)彼らは通常の人材募集メッセージを送ることでアプローチしてくる。」という意味)
(訳注:「(2/4)魅力的な女性のプロフィール写真を伴う。(訳補:転職後の)仕事は、現在の仕事と関係がある。彼らは(あなた以外に)若干名しか「スカウト」しない。」という意味)
(あるいは魅力的な男性の写真だ)
(訳注:「(3/4)彼らが新たな要求を送信するのを止めてから約1週間後に、プロフィール写真は削除され、さらに少し経つと彼らの名前は変更される。」という意味)
(訳注:「(4/4)あなたのリストが膨大だったら、リスト上でこうした人々を見つけるのは困難だろう。アカウントが消えてから約1ヶ月経つが、それが意図的なものかは確信がない。」という意味)
落胆することだが、Jenniferのコネクションの1人が大量のスキル推薦を彼女に送っているのをDaavidが発見した。公開されている職務経歴からすると当該アカウントには明らかにふさわしくないものだ。少なくとも、リバースエンジニアリングソフトウェアの販売業者が営業を教育するというのでないならね。当該コネクション(米国に拠点を持つ大手軍事企業の社員)にこの件について尋ねたとき、相手をよく知らないのに、このような推薦を送ることは悪しき習慣であることを認めた。
まったくだよ。
もしあなたが従業員のリストを見返したとすると、「Hannah」(訳注:上のJenniferの同僚の図で「Security Executive Talent Scout」という役職のHannah Robinson)がセキュリティ担当幹部に注目していることを目にするかもしれない。従業員のうちの誰1人として、重要な情報を与えてしまわないことを望む。