KasperskyのDigital Footprint Intelligence(以下、DFI)は、2020年1月〜2022年6月の約20万件の雇用に関する投稿を分析した「ダークウェブでの求人市場」を公開した。
DFIチームの専門家が2020年1月〜2022年6月に155のダークウェブフォーラムに掲載された求人広告と履歴書を調査し、長期またはフルタイムの仕事に関する情報を分析した。DFIサービスのデータによると、調査期間中、合計で約20万件の雇用関連の投稿がダークウェブに掲載されており、その41%は2020年に掲載され、そのピークは3月だった。
同チームは、約20万件の雇用関連の投稿の中で、800以上のIT関連の求人に関してダークウェブでは曖昧になりがちな給与について明記している投稿を160件以上検証した。その結果、各IT専門職へのオファー金額の中央値は月額1300~4000ドルの間でばらつきがあり、最も高い月給の中央値は4000ドルで、リバースエンジニアの求人となった。
調査で確認した最も高いオファーは開発者の月給2万ドルで、開発者の最低オファーは月給200ドルとなった。また、求人の中には、不正侵入した組織から身代金を脅し取った場合、プロジェクトの成功報酬としてボーナスや歩合が支給されるものもあった。
ダークウェブで最も多かった求人は開発者で、IT関連の求人に関する投稿の61%を占めていた。その中で、フィッシングページのようなさまざまなウェブプロダクトを作成するウェブ開発者の求人が60%と最多を占めた。また、マルウェアコーダーの職務明細にはトロイの木馬、ランサムウェア、情報収集ツール、バックドア、ボットネットなどのマルウェアや、攻撃ツールの作成や改造などが記載されている場合もあった。
2番目に多い求人は攻撃実行者、つまりネットワーク、ウェブアプリケーション、モバイルデバイスを攻撃する人材で、全求人投稿の16%を占めていた。
3番目に多い求人はデザイナーで、求人投稿の10%を占めていた。仕事の内容は通常、本物と区別がつかないようなフィッシングページや悪意のあるメッセージなどの作成が挙げられる。
また、IT管理者やリバースエンジニア、分析者、テスターのほか、各種エンジニア、アーキテクト、サポートスペシャリスト、テクニカルライター、フォーラムのモデレーターといった職種、さらには経営者やプロジェクトマネジャーの求人もあった。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
