米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、米連邦捜査局(FBI)などが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、北朝鮮のために給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。北朝鮮エンジニアの潜入は米国にとどまらず、日本を含む世界各地に影響が及んでいる。
米司法省は6月30日(現地時間)、米国内の16州で北朝鮮ITワーカーの一斉摘発を行ったと発表。犯行に加担していた容疑者を逮捕・起訴するとともに、関係拠点の捜索を行ってリモート勤務用のPCや不正送金に使われていた金融口座を差し押さえたことを明らかにした。
調べによると、北朝鮮人は2021年~2024年10月にかけ、80人以上の米国人になりすまして大手を含む米国企業100社以上にリモートワーカーとして採用されていた。被害総額は300万ドル以上と推定。北朝鮮人の就労を手助けする人物が米国の他、中国やアラブ首長国連邦、台湾にいたことも米当局の捜査で判明した。
米国企業に採用された北朝鮮のITワーカーは、米国在住を装ってリモートで勤務しながら給与を受け取っていた。また、輸出が規制されている米国の軍事技術といった雇用主の情報にアクセスしたり、仮想通貨を盗み出したりしていたという。
そうした被害に遭った企業のうち、AI搭載の装置や技術を開発している米カリフォルニア州の防衛関連企業は、社外秘データに不正アクセスされて、北朝鮮への輸出を規制している技術関連の情報などを盗まれた。
また、米ジョージア州アトランタのブロックチェーン研究開発企業では、約90万ドル相当の仮想通貨が盗まれたケースもあった。
こうして稼いだ資金はマネーロンダリングを通じて海外の共謀者に送金されている。米政府は北朝鮮が制裁を免れながら兵器開発プログラムなどの資金調達に利用していたとみている。
米国内の共謀者のうち、6月30日に詐欺などの容疑で逮捕された米ニュージャージー州在住の米国籍の男は、ダミー会社や偽のWebサイトを開設して米国企業をだまし、北朝鮮のリモートITワーカーを採用させていたという。
男はこうしたITワーカーが米国内にいると思わせ、米国内の自宅で業務用のPCを受け取って、リモートアクセス用のハードウェアデバイスをそのPCに接続。北朝鮮のITワーカーはこの「ラップトップファーム」を通じて米国企業のシステムにアクセスしていた。
「北朝鮮の工作員による脅威は真に差し迫っている。何千人もの北朝鮮サイバー工作員が訓練され、体制によって配備されて世界中のデジタル人材に紛れ込み、組織的に米国企業を標的としている」。捜査に加わったマサチューセッツ州の連邦検察はそう指摘する。
●巧妙化するなりすまし、見抜けない企業
米政府は以前から北朝鮮ITワーカーの摘発に力を入れており、過去に何度も関係者を摘発しているが、採用する側の企業がなりすましを見抜くのは容易ではない。米Microsoftの調査によれば、北朝鮮のリモートITワーカーが米国企業に潜入する手口はますます巧妙化している。
例えば写真や経歴をもっともらしく見せかけるため、AIツールを駆使してなりすました人物の写真を入れ替えたり加工したりする手口が横行しているという。
経歴をでっちあげる目的で、虚偽人格で開設したSNSのアカウントを利用することもある。LinkedInやGitHubを通じて実績をアピールし、採用面接では音声や映像を加工するソフトウェアを使って面接官をだましていた。
「北朝鮮政府は数千人のリモートITワーカーを配備してソフトウェア開発やWeb開発などの仕事に就かせ、北朝鮮や中国、ロシアからVPNなどを経由して米国企業にアクセスしている」とMicrosoftは指摘。北朝鮮の技術者は全般的にスキルが高く、知らずに採用した企業では有能な人材として評価されていたという。
北朝鮮ワーカーの潜入は米国にとどまらない。米Googleによれば、被害は欧州やアジアに及び、日本やオーストラリアでも報告が上がっている。
欧州では北朝鮮のITワーカーが他人になりすまして防衛関連企業や政府機関に潜入しようとしていたケースや、日本人を装って求職していたケースも見つかっているという。
だまされて北朝鮮人を採用してしまい、社外秘情報を盗まれた大企業が、盗んだ情報を公開すると脅される恐喝事件も24年10月以来、増えている。
そうした恐喝事件は、米国の捜査当局が北朝鮮リモートワーカーの摘発に力を入れ始めた時期と一致しており、プレッシャーにさらされた北朝鮮人がさらに攻撃的な行動に出た可能性があるとGoogleは分析している。
コメント