数千人の北朝鮮人が身分を偽って他国でリモートワーカーとして働いているとFBIが警告、賃金は北朝鮮に送金してミサイル計画に

アメリカなどの外国企業と契約を結んだ数千人の情報技術労働者が、年間数百万ドル(数億円)の賃金を秘密裏に北朝鮮に送金して弾道ミサイル計画に充てていたことが、FBIの調べにより明らかになりました。

Office of Public Affairs | Justice Department Announces Court-Authorized Action to Disrupt Illicit Revenue Generation Efforts of Democratic People’s Republic of Korea Information Technology Workers | United States Department of Justice
https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-action-disrupt-illicit-revenue-generation

Additional Guidance on the Democratic People's Republic of Korea Information Technology Workers
https://www.ic3.gov/Media/Y2023/PSA231018

FBI: Thousands of remote IT workers sent wages to North Korea | AP News
https://apnews.com/article/north-korea-weapons-program-it-workers-f3df7c120522b0581db5c0b9682ebc9b

FBIは2023年10月17日に、アメリカなどの外国企業を欺き、制裁を回避して資金を北朝鮮に提供する目的で北朝鮮のIT労働者が使用していた17のウェブサイトと、被害者から集めた150万ドル(約2億2500万円)の資金を押収したと発表しました。

これらのドメインは、アメリカを拠点とする合法的なITサービス企業に見えるように偽装されており、労働者がアメリカや世界各国の企業でリモートワーク申請をする際の身分および住所の偽装に役立てられていたとのこと。

FBIセントルイス局のジェイ・グリーンバーグ特別捜査官は、「朝鮮民主主義人民共和国は、その弾道ミサイル計画に間接的に資金を供給するために、悪意のあるIT労働者を世界市場に殺到させています。今回のような詐欺的なドメインの押収は、企業がそれと知らずにこのような悪質業者を雇用し、ビジネスに損害を被る可能性を防ぐために重要です」と話しました。

北朝鮮がいつから自国のIT技術者を他国の企業に送り込んでいたのかは不明ですが、FBIと2つの当局は2022年5月に、北朝鮮人による「非北朝鮮人を装って雇用を得ようとする試み」について警告する勧告を発出しています。その中で当局は、「金正恩政権がIT関連の教育と訓練に力を入れている」と指摘しました。

また専門家は、北朝鮮は兵器開発計画への資金源として10年以上にわたりITフリーランサーを活用してきましたが、新型コロナウイルス感染症のパンデミックに伴うリモートワークの普及がそれを加速させたと分析しています。

裁判所に提出された資料によると、北朝鮮政府は数千人の熟練IT労働者を主に中国とロシアに派遣し、アメリカなどの企業をだましてフリーランスのリモート従業員として働かせていたとのこと。北朝鮮の労働者たちは、金を払ってアメリカ人に自宅のWi-Fi接続を使用されてもらい、アメリカで働いているように見せかけるなど、さまざまな手口を使っていました。

FBIは、韓国の外務省や警察庁らの協力の下、「北朝鮮のIT労働者の可能性を示す危険信号」として以下のような注意点を挙げています。

・カメラに映ること、例えばビデオ面談やビデオミーティングを嫌ったり、それらができなかったりする。カメラに映る場合、時間や場所に矛盾があったり、様子がおかしかったりする。
・薬物検査や直接での面談を過度に心配したり、それらができなかったりする。
・コーディングテストや採用の際のアンケート、面接の際の回答に不正行為の形跡がある。具体的には、一時停止が多い、よく回答につまる、目が何かを読んでいるような動きをする、不正確だがもっともらしく聞こえる回答をすることなど。
・SNSなどのオンラインプロフィールと履歴書の内容が一致しない、同じIDの複数のプロフィールに異なる写真が掲載されている、またはプロフィールに写真が掲載されていない。
・ノートPCや会社の資料を受け取る際の自宅の住所が、荷物転送用の住所になっている。または採用時に急に住所が変更になる。
・履歴書の学歴は中国、日本、シンガポール、マレーシアなどのアジア諸国の大学となっており、雇用先のほとんどはアメリカ、韓国、カナダである。
・給料の前払いを繰り返し要求し、拒否されると怒りや攻撃性を示す。
・追加の支払いをしないとソースコードをばらすと脅す。
・銀行の口座、所属するフリーランサー企業、給料の支払い方法などのプロバイダーがばらばらだったり、ころころ変わったりする。
・好んで韓国語を使うが、本人は韓国語圏以外の国や地域の出身だと主張する。

ミズーリ州東部地区連邦検事のセイラー・A・フレミング氏は「雇用主は誰を雇い、誰に自社のITシステムへのアクセスを許可するかについて、慎重になる必要があります。思いがけず、北朝鮮の兵器開発計画に資金を提供してしまったり、ハッカーにデータを盗まれたり、将来的な恐喝の原因になったりするようなことをしているかもしれません」と話しました。