あるセキュリティチームが怪しいエンジニアの面接の情報を分析した。1,2,3,4,5,6

コロンビア出身と言っているのにスペイン語が話せなかったり、メキシコで大学出たって言ってるのにスペイン語が話せなかったり、ビデオ面接したら何か動きがぎこちなかったり、怪しさ満載だったと。

これらは、彼らがこれまで調査していた北朝鮮ワーカーのものと手法が一致していたりしたので、北朝鮮ワーカーと特定しているようだ。

その履歴は誰かの履歴

調査の記録を見てみると、落ち着いて考えれば変な点は沢山ある。

メキシコ出身で、グアダラハラ大学で 5 年間学び、市場で 10 年以上の経験があり、大手製薬会社で働き、HIPAA コンプライアンスをゼロから実装し、基本的に Java、Spring Boot、および魔法のような開発者が行うすべてのことに精通していると自己紹介した。しかし、プログラミングテストの点数は低いし、スペイン語圏の国で10年以上働いてきたのにスペイン語は微妙。

Google Meetで参加したときの名前が完全に間違っているなど。

意外と分かりやすい特徴もありそうだ。

採用面接の際には技術以外の面接対応を行う役、技術的対応を行う役など複数の人員が対応を行うこともあるようだ。

で、求人の申し込みの際に使用されるプロフィールやポートフォリオを検索すると、コピーしたものだと分かることは珍しくないとのこと。人の記録を完全にパクッて履歴書を作成していたりするようだ。

でも、確かにLinkedInとかのデータが偽物何じゃないかっていうのは考えたことがあるが、誰かのデータのパクリなんじゃないかって調べたことは無いなぁ。そういうこともあるのか。

ビデオ面接

始めてAIフィルターの面接というものを見たが、初見だと電波悪いのかなぁくらいに思ってしまうかもしれない。

しかし、表情の動きがぎこちなく、口が動いたときに歯が動いていないなど、変なところは盛りだくさんだった。

何か落ち着きが無いようなビデオ面接を行っているのもあった。これもおそらく、常に動き続けることで些細な顔の動きの不自然なを誤魔化すものなんじゃないかなぁ。

これは一度は見ておかないと対処できない。こういうのがあるということを実際にビデオを見て認識しておかなければならない。