北朝鮮労働者をアメリカ労働者かのように偽る「ノートPCファーム」を運営したアメリカ在住の2人に合計16年の拘禁刑判決

北朝鮮のIT技術者がアメリカ在住を装ってアメリカ企業で働くことを可能にする「ノートPCファーム」を運営していたとして、ニュージャージー州出身の2人がそれぞれ拘禁9年と7年8ヶ月の判決を受けました。

Office of Public Affairs | Two U.S. Nationals Sentenced for Facilitating Fraudulent Remote Information Technology Worker Scheme that Generated $5M in Revenue for the Democratic People’s Republic of Korea | United States Department of Justice
https://www.justice.gov/opa/pr/two-us-nationals-sentenced-facilitating-fraudulent-remote-information-technology-worker

Two US citizens get combined 16 years in prison for running North Korean laptop farms — fake remote IT work scheme netted DPRK $5 million in around three years | Tom's Hardware
https://www.tomshardware.com/tech-industry/two-us-citizens-get-combined-18-years-in-prison-for-running-north-korean-laptop-farms-fake-remote-it-work-scheme-netted-dprk-usd5-million-in-around-three-years

北朝鮮は盗んだ身分証や偽の身分証を利用して、工作員がリモートワーカーとしてアメリカのIT企業に潜り込み、定期的に給与を受け取りながら軍事技術や仮想通貨など雇用主の機密情報に盗み出す工作をしており、アメリカの司法省によると被害に遭った企業は100以上にのぼるとのこと。作戦の実行にあたっては、企業が雇ったリモートワーカーがアメリカ国内で働いていると思わせるために、ダミーのノートPCを大量に配備した「ノートPCファーム」をアメリカ在住者が運営している事例があります。以下は、アリゾナ州の女性が管理していたノートPCファームの一例で、90台以上のノートPCが稼働していたとされています。

そのようなノートPCファームを運営して北朝鮮の計画を補助したとして、2025年7月にニュージャージー州在住のケジア・ワン被告やジェンシン・ワン被告らが逮捕・起訴されました。司法省国家安全保障局のジョン・A・アイゼンバーグ司法次官補は「これらの手口はアメリカの企業を標的として窃盗を働くもので、制裁を回避し、兵器開発を含む北朝鮮政府の悪質な計画に資金を提供するために設計されています。司法省は法執行機関、民間企業、国際的パートナーとともに、このようなサイバー空間を利用した収益創出計画を徹底的に追及し、解体していく所存です」と語りました。

北朝鮮のリモートワーカーがアメリカのIT企業に潜り込み7億円以上を稼いだ出稼ぎ作戦を司法省が摘発 - GIGAZINE

司法省によると、ケジア・ワン被告は中国に渡航した歳にこの計画を立案した北朝鮮人の元同級生と会った後、アメリカを拠点とする作戦の責任者として、数百台のノートパソコンを自宅で管理していたジェンシン・ワン被告を含む5人の協力者を国内で指揮したとのこと。両被告は、自分たちの事業が合法的なビジネスであるかのように見せかけて収益を受け取るために複数のペーパーカンパニーを設立しましたが、実際には支払いの大部分は海外の共謀者に送金され、両被告と4人の協力者はそれぞれの役割に対して約70万ドル(約1億1000万円)を受け取っていました。

司法省は2026年4月15日に判決を下し、ケジア・ワン被告に拘禁108カ月、ジェンシン・ワン被告に拘禁92ヶ月の刑を宣告しました。加えて、被告らにそれぞれ3年間の保護観察処分と、北朝鮮への便宜供与の見返りとして支払われた総額60万ドル(約9500万円)の没収を命じたほか、ケジア・ワン被告に2万9236.03ドル(約460万円)の賠償金を支払うよう命じました。

マサチューセッツ州地区連邦検事のリア・B・フォーリー氏は「この事件は、盗まれたアメリカ人の身元情報とアメリカ企業を悪用して、敵対的な外国政権のために数百万ドルもの資金を生み出した巧妙な計画を暴くものです。いわゆる『ノートPCファーム』を運営することで、被告らは海外の工作員がアメリカ企業に潜入し、機密データにアクセスし、アメリカの経済と国家安全保障を損なうことを可能にしました。今回言い渡された判決は、こうした行為の重大性と、国内から制裁回避や外国の脅威を助長する者たちに責任を負わせるという我々の決意を反映しています」と語っています。

また、FBIサイバー部門のブレット・レザーマン副部長は「今回の発表は明確なメッセージを送るものです。北朝鮮のIT人材派遣計画を助長し、北朝鮮に収益を流用するアメリカ国民は、FBIの捜査を受け、懲役刑に処される可能性があります。FBIは関係機関と緊密に連携し、共謀者を追跡し、アメリカ企業を欺いて一般市民の身元を盗むことで北朝鮮の勢力拡大を図ろうとする者たちに責任を負わせます」と述べました。

北朝鮮はノートPCファームによる偽企業をアメリカ国内で展開させているほか、アメリカやヨーロッパの企業に偽のIT技術者を雇用させることで情報を盗み出す作戦も実行しています。この脅威に対抗するため、一部の企業や採用担当者は北朝鮮出身者と思われる応募者に「金正恩氏を侮辱する発言」を求めるなどの戦略を実施しています。

北朝鮮の偽IT技術者だと正体がバレた面接の映像が話題に、なぜ北朝鮮の工作員と判明したのか？ - GIGAZINE