就活プレッシャーを悪用して求職者の履歴書を盗む「 ResumeLooters 」

セキュリティメディア「HackRead」によると、去年の11月から履歴書を盗むサイバー集団「 ResumeLooters 」が摘発されたそうです。 ResumeLooters という名前が付いたこの集団は、SQLインジェクション脆弱性とXSS脆弱性を主に狙い、これを通じて65個の求職プラットフォームをハッキングしてきたと見えます。被害者のウェブサイトはアジア・太平洋地域に集中されていて、もう200万件以上の履歴書を収集したと把握されています。 ResumeLooters は、このように収集した履歴書から個人情報を抽出し、ダークウェブに販売しています。

セキュリティ企業のGroup-IBによると、特にインド、台湾、タイ、ベトナムの求職者が多くの被害を受けたそうです。その以外にも中国、トルコ、ブラジルやオーストラリアからも被害事例が発見されました。類似地域で活動する集団としてGambleForceとEagleStrikeがありますが、まだ ResumeLooters との関連性は明らかにはされていません。

HackReadの関係者は「求職者は意外とフィッシング攻撃に脆弱ですが、就職しなければならないという思いがプレッシャーを与えるからです。北朝鮮のハッカーが求職をテーマでソーシャルエンジニアリング攻撃を行うのもそのような理由からです。」と加えました。