「北朝鮮のハッカーを誤って雇わないように」とFBIが警告

2022年5月16日、アメリカ合衆国財務省、国務省、連邦捜査局(FBI)が連名で北朝鮮のIT労働者を雇う際の注意点を勧告しました。FBIらは、北朝鮮の大量破壊兵器等に貢献しようとするIT労働者が身分を偽って各国で働いていると警告しています。

20220516_dprk_it_worker_advisory.pdf
(PDFファイル)https://home.treasury.gov/system/files/126/20220516_dprk_it_worker_advisory.pdf

Don’t accidentally hire a North Korean hacker, FBI warns | North Korea | The Guardian
https://www.theguardian.com/world/2022/may/17/dont-accidentally-hire-a-north-korean-hacker-fbi-warns

FBIらの勧告によると、北朝鮮はアメリカや国連の制裁に反し、大量破壊兵器および弾道ミサイル計画に貢献する収入を得るために、高度な技能を持つ数千人のIT労働者を世界中に派遣しているとのこと。これらのIT労働者はソフトウェアやモバイルアプリケーション開発など特定のITスキルを生かし、北米、欧州、東アジアを含む世界中のクライアントからフリーランスの契約を獲得しているとFBIらは警告しています。

日本でも、中国在住の北朝鮮労働者が日本在住の知人の名義を使い、日本のスマートフォンアプリの開発業務を請け負っていたことが明らかになっています。

【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど７件の業務請け負う : 読売新聞オンライン
https://www.yomiuri.co.jp/national/20220517-OYT1T50286/

日本の事例のように北朝鮮のIT労働者は身分を偽って働いており、FBIらは「多くの場合、北朝鮮のIT労働者はアメリカや韓国、日本在住のテレワーカーとして自身を偽っている」「さらに、北朝鮮以外の人物を仲介し、身元や所在を隠している場合もある」としています。

これらの労働者が請ける業務はアプリケーション開発やアニメ・ゲーム制作、仮想通貨関連や人工知能開発、データベース構築など幅広く、年間300万ドル(約3億8000万円)以上の収入を得ることもあるとのこと。多くの北朝鮮のIT労働者は国外で働くことで従来の10倍以上の収入を得ることができますが、北朝鮮政府の保安要員の監視下に置かれているため、賃金の最大90％を徴収されているとのことです。

労働者は賃金を獲得する以外にも、契約社員として得た特権的アクセス権を利用し、北朝鮮の悪質なサイバー侵入を可能にしていたり、北朝鮮のマネーロンダリングを支援していたりするなど、北朝鮮の後方支援にも努めている場合があるとのこと。

FBIらは、これら労働者が偽のIDや履歴書を使って働いていることがあるとし、不正の兆候として「比較的短時間にさまざまなIPアドレスから同じアカウントに複数回ログインすること」「プロフィールに矛盾があること」「入札書類やプロジェクトにおいて文書テンプレートを頻繁に使用しており、同じテンプレートが異なる開発者のアカウントで使用されていること」などを挙げ、これらに注意するよう呼びかけています。

また、雇用者側の対処策として「本人確認のためにビデオ面接を実施する」「ポートチェック機能を定期的に使用してVPNやVPSで接続されていないかを確認する」「不正な小口取引に警戒する」といったことを推奨しています。