本記事では、LinkedInでの求人検索中に標的とされたセルビア人ウェブ開発者に関する実例を起点としています。Sapphire Sleetなどの活動クラスターと類似点が見られる、公開されている脅威インテリジェンスのパターンを参考に、「面接を装った」攻撃（攻撃者が採用ワークフローに悪意のある手順を組み込む手口）の一種を分析します。 その目的は、偽の採用活動、技術評価の実施、およびワークフローの操作が、どのようにして再現可能で拡張性のある攻撃モデルへと進化しているかを解明することにあります。

注：本レポートは、公開されている脅威インテリジェンスに基づいた攻撃パターンを記述したものであり、特定の国、組織、または個人に活動を帰属させるものではありません。

はじめに | 56秒で完了する侵害

56秒。リモートでの技術面接において、それは自己紹介を終えるのにやっと十分な時間ですが、システムへの侵入を完了するには十分な時間でもあります。

2026年4月、あるセルビア人のウェブ開発者がLinkedInを通じて求人情報を受け取った。その役職は彼のプロフィールに合致しており、会話も自然で、技術的な質問も信憑性があった。 不審な点は一切ありませんでした。プロセスがライブ面接に移ると、面接官はGitHubリポジトリを共有し、バックエンドコードのレビューとテストの実行を依頼しました。 リモート採用において、これは珍しいことではありません。

彼は必要なものをダウンロード、インストールし、認証を行いました。1分も経たないうちに、すべてが正常に見えました。

その時点で、決定的な段階はすでに過ぎていた。システムは、ローカルでのコード実行や不正なバックグラウンドプロセスの活動という潜在的なリスクにさらされていた。重要なのは、これらすべてが悪意のあるものには見えなかったという点だ。これらは、面接ワークフローの日常的な一部として提示されていたのである。

この攻撃経路は、オープンソースの脅威インテリジェンスで以前に報告された戦術と類似点があり、ベンダーによっては「Sapphire Sleet」などのクラスターに関連付けられているケースもある点に留意する必要があります。しかし、この特定のインシデントをそのグループに帰属させる直接的な証拠はありません。 つまり、我々が観察しているのは、必ずしも特定の攻撃者ではなく、広まりつつある実証済みの手口なのです。

攻撃が正当なワークフローに組み込まれると、従来のセキュリティモデルは体系的に機能しなくなります。

1. ワークフロー指向のソーシャルエンジニアリング

この種の攻撃の鍵となるのは、技術的な高度さではなく、経路の設計です。 ユーザーを騙して不審なリンクをクリックさせるのではなく、攻撃者は 完全に正当に見えるワークフローに重要なアクションを埋め込みます。

この「面接プロセス」を分解してみると、非常に構造化されたパターンに従っていることがわかります：

• 標的の選定： 攻撃者は、公開プロフィールに基づいて、オンラインでの共同作業や新しいツールに慣れているリモート開発者や Web3 の専門家を特定します。
• 文脈の再現： 職務内容、コミュニケーションの頻度、技術的な議論は、実際の採用プロセスを忠実に反映しています。 これは、単なるなりすましではなく、正当な採用プロセスを忠実に再現したものであることを示している。
• アクションの組み込み： リポジトリのレビューやテストコードの実行といったタスクは、追加の依頼ではなく、標準的な面接のステップとして位置付けられている。
• 時間の圧縮： 重要なアクションは短い時間枠内で行われるため、複数のチャネルをまたいだ検証が行われる可能性が低くなります。

- 開発者によると、リポジトリは最小限の内容で無害に見えた。認知的負荷が低かったため、彼は警戒心を緩め、コードを実行してしまった。プログラムがバックグラウンドで実行を継続しようとしていることを示すシステムプロンプトが表示されたとき初めて、彼は異変に気づき、ネットワークから切断した。

- この詳細は重要な原則を浮き彫りにしている。悪意のある動作は複雑なロジックの背後に隠されているのではなく、安全に見えるアクションの直後に意図的に配置されているのだ。攻撃者の優位性は難読化にあるのではなく、タイミングにある。つまり、ターゲットがコードを精査する可能性が最も低い瞬間に、コードを実行させることにある。

公開されている脅威インテリジェンスレポートでは、同様のパターンが繰り返し報告されています。攻撃者は、採用、フリーランス業務、または技術テストを通じて開発者に接触し、コードの実行やツールのインストールを誘導します。

戦術の一貫性は、犯行の帰属の一貫性を意味するものではありません。

より現実的な評価としては、この手法は 特定のグループによる戦術から、再現可能な攻撃パターンへと進化したと言えます。一度有効性が証明されると、このようなワークフローは急速に再利用、適応、そして拡大されます。

真の変化は、単発の欺瞞から、繰り返し可能なプロセス設計への移行にある。

2. 攻撃の産業化

一見すると、これは孤立した事例のように見えるかもしれません。しかし、同様のインシデントが各地で発生するにつれ、より深い疑問が浮かび上がります。なぜ同じ攻撃がこれほど簡単に再現されるのでしょうか？

その答えは、単に攻撃者が増えたからというだけではありません。攻撃そのものが標準化されたからです。

かつては個人の専門知識に依存していたものが、現在では、信頼関係の確立、タスクの埋め込み、実行のトリガー、価値の抽出というモジュール化されたステップに分解されています。 これらのステップは、さまざまなシナリオで再利用可能です。

技術的には、攻撃機能がますます抽象化されているため、これは実現可能です。たとえば、Adversary-in-the-Middle（AiTM）の手法を使用すると、特定の条件下でセッションを傍受し、多要素認証をバイパスすることができます。 しかし、このケースでは、攻撃はセッションハイジャックではなく、ユーザーによって実行されたコードに依存していた可能性が高いです。

重要な違いは、一貫した要素が特定のエクスプロイトではなく、再現可能なワークフローそのものであるという点です。

一部のシナリオでは、参入障壁が技術的能力からプロセスの構成へと移行しつつあります。

採用のシナリオでは、これは特に効果的です。攻撃者は、信頼性の高い対話、もっともらしいタスク（リポジトリの運用など）、および認証情報を取得するためのメカニズムという、いくつかの成熟したコンポーネントを組み合わせるだけで済みます。

複数の公開事例から、このモデルは実行可能であり、広く再利用可能であることが示唆されています。

3. エコシステムの攻撃対象領域

ワークフローのオーケストレーションと「サービスとしての攻撃（Attack-as-a-Service）」が組み合わさると、リスクは個人からエコシステムへと拡大します。

1) 採用プラットフォーム（侵入点）
プラットフォームは、検索可能なプロフェッショナルなプロフィールと、障壁の低いメッセージングチャネルを提供し、標的を絞る効率を高めます。 これらは、意図ではなくアカウントの存在を確認するものです。
結果：面接のように見える会話が、攻撃の媒介となります。

2) アウトソーシング・エコシステム（伝播層）
短期プロジェクトや組織横断的なコラボレーションにより、一時的なアクセス、ツール、迅速な成果物の提供が常態化しています。検証は、多くの場合、時間的プレッシャーに取って代わられています。
多くの場合、攻撃者は企業の境界を直接突破する必要はなく、正当なワークフローに参加することでアクセス権を得るだけで済みます。

3) コラボレーションツール（実行層）
オンラインIDE、コード共有、プラグインエコシステム、およびリモートデスクトップにより、「このコードを実行する」ことが日常的な行動となっています。 トークンやセッションはツール間でやり取りされます。十分な権限があれば、攻撃者は、アクセス制御に応じて、追加のリソースにアクセスしたり、ラテラルムーブメントを試みたりする可能性があります。

これらのレイヤーが組み合わさって、完全な攻撃経路を形成します。

評価：これらは孤立した脆弱性ではなく、効率性を追求した結果、構造的に生じている攻撃対象領域です。悪意のあるコンテンツの検出のみに焦点を当てた防御策では、正当なワークフローの悪用に対処しきれません。

「ツールのインストール」が業務の一部である場合、攻撃は正当性を帯びることになります。

4. 攻撃チェーンの分析

セキュリティの観点から、面接のワークフローは標準的な攻撃チェーンにマッピングできます：

1. 偵察： 公開されている職業上のデータ（プロフィール、リポジトリ、ソーシャルメディア）を収集します。
2. 初期接触： 採用の文脈の中で、リスクの低いコミュニケーションを確立する。
3. 実行の準備： 面接のステップに重要なアクション（テストコードの実行など）を組み込む。
4. 実行： ローカルコードの実行をトリガーし、認証情報を取得するか、システムに対する制御を確立する。
5. エクスプロイト後： アカウント、リポジトリ、コラボレーションツールにアクセスし、場合によってはラテラルムーブメントや資産の操作を行う。

ユーザーの視点から見れば、これは 5 つの決定ではなく、単一の連続したワークフローです。

失敗ポイント（評価）：

• 境界の失敗： アクションは承認されたワークフロー内で発生し、境界防御による可視性は限定的である。
• 認知上の失敗： ユーザーは状況を低リスクと解釈し、重要な手順を自発的に実行します。
• 認証の失敗： セッションが侵害されると、継続的な検証が行われないことがよくあります。
• 検知の遅れ： 悪意のある活動は正当な業務行動と酷似しており、その兆候は微弱です。

こうしたワークフローを悪用した攻撃は、再現性が高まっています。防御の優先順位は、「誰が」攻撃しているかを特定することから、 が攻撃しているか」を特定することから、不確実な帰属状況下でワークフローがどのように悪用されるかを制限することへとシフトする必要があります。

5. 帰属の課題

帰属の特定はより慎重になっている。これは躊躇によるものではなく、証拠の状況が変化したためである。

攻撃手法は急速にコモディティ化され、広まっている。 さまざまな文脈で公に報告されてきた戦術が、再利用可能なツールとしてパッケージ化されるケースが増えています。その結果：類似した行動は、もはや共通の起源を意味しなくなりました。

同時に、攻撃インフラは極めて流動的です。クラウドリソース、プロキシチェーン、再販サービスにより、IP アドレスやドメインは信頼性の低い指標となっています。相関関係が存在する場合でも、それらは決定的な結論ではなく、確率的な結論を裏付けるに過ぎないことがよくあります。

高度な攻撃者は、コードの再利用、運用パターンの模倣、既知の行動への同化といった、帰属回避戦略も採用しています。

攻撃チェーンそのものが断片化している。初期アクセス、認証情報の窃取、および横方向の移動は、異なるグループによって実行される可能性がある。単一の作戦のように見えるものが、実際には複数の要素が組み合わさった結果である場合もある。

法的リスクや評判リスクもまた、時期尚早な帰属判断をさらに抑制し、組織を直接的な主張ではなく、確信度に基づく評価へと向かわせている。

AIはこの傾向を加速させている。自動化された対話生成とスケーラブルなソーシャルエンジニアリングにより、行動パターンの独自性が薄れている。

帰属の特定が消え去るわけではない――それは「確実性」から「類似性」へと移行しているのだ。

結論 | 攻撃対象領域としてのワークフロー

採用面接からリモートコラボレーション、認証からツールのインストールに至るまで、攻撃者はもはやユーザーを軌道から外そうとしているのではなく、一見正しく見えるが、実際には侵害につながる道へとユーザーを誘導しているのです。

これが核心的な課題です。従来の防御策は異常の検出には優れていますが、正当に見えるアクションを拒否することには苦戦しています。

セキュリティは、悪意のある入力を特定することから、リスクのある行動を制限することへと進化しなければなりません。

個人にとっては、これはワークフローを断ち切ることを意味します。例えば、ローカルでの信頼できないコードの実行を避け、隔離された環境を使用することなどです。

組織にとっては、コンテンツフィルタリングからワークフローのモデリングへ、また認証情報の保護からセッション制御へと移行することを意味します。

攻撃が孤立した出来事ではなく、繰り返し行われる手法になるにつれて、問題は根本的に変化します。

攻撃者はもはや脆弱性を探しているのではなく、あなたがプロセスを完了するのを待っているのです。

参考文献

Turshija. 「インシデントの詳細を明らかにする投稿」 X（旧Twitter）, 2026年, .

The Register. 「偽の面接プロセスで開発者を狙った求人詐欺。」 The Register, 2026年4月23日, .

Contagious Interview: 偽の開発者求人面接を通じて配信されるマルウェア。Microsoft Security Blog, 2026年3月11日。

「Sapphire SleetによるmacOS侵入の分析：誘引から侵害まで」 Microsoft Security Blog, 2026年4月16日.
新たな手口を駆使する北朝鮮の新たな脅威アクター「Moonstone Sleet」の出現_Microsoft Security BlogJasper Sleet: 北朝鮮 組織への侵入を図る北朝鮮の遠隔ITワーカーの進化する戦術。」 Microsoft Security Blog, 2025年6月30日.