2025年10月06日 22時45分 メモ

北朝鮮がAIを悪用して企業に送りこんだ工作員は国に1500億円規模の貢献をしている



北朝鮮はAIを利用して偽の経歴を作り、アメリカの大手IT企業や金融機関などに工作員を送りこんでいます。試みが明るみに出て捕まる人間も出ているものの、この5年で北朝鮮政府へ10億ドル(約1500億円)規模の資金が流れていると指摘されています。



North Korean agents pretending to be IT guys have funneled up to $1 billion into Kim Jong Un's nuclear program | Fortune

https://fortune.com/article/north-korean-it-workers-kim-jong-un-cybersecurity-nuclear-program-america/





North Korean ‘IT Agents’ Have Allegedly Funneled $1 Billion Into Kim’s Nuclear Program - Benzinga

https://www.benzinga.com/markets/tech/25/10/48033667/north-korean-it-agents-have-allegedly-funneled-1-billion-into-kims-nuclear-program



北朝鮮は以前から、兵器開発のための資金源として工作員をIT業界のフリーランサーとして活用してきましたが、パンデミック後、リモートワークが広まったことで、工作が加速。FBIが2023年に行った取り締まりでは、17のウェブサイトと150万ドル(約2億3000万円)の資金が押収されています。



数千人の北朝鮮人が身分を偽って他国でリモートワーカーとして働いているとFBIが警告、賃金は北朝鮮に送金してミサイル計画に - GIGAZINE





工作員はAIを駆使して偽の顔写真や経歴を作り出していて、フォーチュン100企業にも雇用された事例があります。



北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明 - GIGAZINE





創業者が元CIA職員だったというセキュリティ企業・Cinderの場合、まだこうした工作の存在が大きく周知される前でしたが、北朝鮮出身の求人応募者が多いことに気付いて、撃退することに成功しています。



北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話 - GIGAZINE





しかし、その後も工作員が潜り込む事例が相次ぎ、2025年7月にも摘発が行われています。



北朝鮮のリモートワーカーがアメリカのIT企業に潜り込み7億円以上を稼いだ出稼ぎ作戦を司法省が摘発 - GIGAZINE





被害はアメリカだけではなくヨーロッパ全域やサウジアラビア、オーストラリアなどにも広がっていて、日米韓の3カ国は2025年8月、対策部会を開催して、強固な連携体制の構築を確認しています。



第4回北朝鮮サイバー脅威に関する日米韓外交当局間作業部会の開催｜外務省

https://www.mofa.go.jp/mofaj/press/release/pressit_000001_02652.html



なお、稼いだ賃金が最終的に北朝鮮の核開発計画に利用されるという問題だけではなく、工作員を雇用した企業が機密情報を盗まれて悪用されたり、情報をもとに脅されて身代金を取られたりする事例もあります。



身分を偽って企業に雇用された北朝鮮のIT労働者が機密情報を盗み出し雇用元を脅迫しているとFBIが警告 - GIGAZINE

https://gigazine.net/news/20250127-fbi-warn-north-korean-it-workers-data-extortion/





ジャニーン・ピロ連邦検事は「状況は危険水域に足を踏み入れています。大企業がルーズで、十分な注意を払っていない場合、アメリカの安全保障を危険にさらしています」と警告しています。

