米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、米連邦捜査局(FBI)などが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、北朝鮮のために給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。北朝鮮エンジニアの潜入は米国にとどまらず、日本を含む世界各地に影響が及んでいる。 米司法省は6月30日(現地時間)、米国内の16州で北朝鮮ITワーカーの一斉摘発を行ったと発表。犯行に加担していた容疑者を逮捕・起訴するとともに、関係拠点の捜索を行ってリモート勤務用のPCや不正送金に使われていた金融口座を差し押さえたことを明らかにした。 調べによると、北朝鮮人は2021年~2024年10月にかけ、80人以上の米国人になりすまして大手を含む米国企業100社以上にリモートワーカーとして採用されていた。被害総額は300万ドル以上と推定。北朝鮮人の就労を手助けする人物が米国の他、中国やアラブ首長国連邦、台湾にいたことも米当局の捜査で判明した。 米国企業に採用された北朝鮮のITワーカーは、米国在住を装ってリモートで勤務しながら給与を受け取っていた。また、輸出が規制されている米国の軍事技術といった雇用主の情報にアクセスしたり、仮想通貨を盗み出したりしていたという。 そうした被害に遭った企業のうち、AI搭載の装置や技術を開発している米カリフォルニア州の防衛関連企業は、社外秘データに不正アクセスされて、北朝鮮への輸出を規制している技術関連の情報などを盗まれた。 また、米ジョージア州アトランタのブロックチェーン研究開発企業では、約90万ドル相当の仮想通貨が盗まれたケースもあった。 こうして稼いだ資金はマネーロンダリングを通じて海外の共謀者に送金されている。米政府は北朝鮮が制裁を免れながら兵器開発プログラムなどの資金調達に利用していたとみている。 米国内の共謀者のうち、6月30日に詐欺などの容疑で逮捕された米ニュージャージー州在住の米国籍の男は、ダミー会社や偽のWebサイトを開設して米国企業をだまし、北朝鮮のリモートITワーカーを採用させていたという。 男はこうしたITワーカーが米国内にいると思わせ、米国内の自宅で業務用のPCを受け取って、リモートアクセス用のハードウェアデバイスをそのPCに接続。北朝鮮のITワーカーはこの「ラップトップファーム」を通じて米国企業のシステムにアクセスしていた。 「北朝鮮の工作員による脅威は真に差し迫っている。何千人もの北朝鮮サイバー工作員が訓練され、体制によって配備されて世界中のデジタル人材に紛れ込み、組織的に米国企業を標的としている」。捜査に加わったマサチューセッツ州の連邦検察はそう指摘する。