アメリカなど海外企業にリモートワークのフリーランサーとして偽装就職し、ハッキング工作で外貨を稼いでいる北朝鮮の「IT戦士」が、最近ではヨーロッパにも拡大している。
ブルームバーグは2日(現地時間)、グーグル脅威インテリジェンスグループの報告書を引用し、この動向を報じた。
グーグルの研究者らが外部パートナーと協力して調査したところ、アメリカ以外の地域で、北朝鮮ITエージェントの活発な活動が昨年10月頃から増加し、ここ6ヶ月間その状態が続いていることが明らかになったという。
グーグル脅威インテリジェンスグループのジェイミー・コリアー上級顧問は、主なターゲット国にはドイツ、英国、ポルトガルなどが含まれるとブログで明かした。
従来、北朝鮮のITエージェントは主にアメリカの企業を狙っており、現在もアメリカが主要ターゲットではあるが、アメリカの制裁や司法当局の取り締まりなどの圧力で状況が厳しくなったため、欧州を含む他国へと活動範囲を広げている。
彼らはイタリア、日本、マレーシア、シンガポール、ウクライナ、アメリカ、ベトナムなどの居住者を装い、偽の履歴書を提出してリモートワークのフリーランサーとして働いている。
求人・求職活動は、アップワーク、フリーランサー、テレグラムなどのプラットフォームを通じて行われ、報酬は暗号通貨やワイズ、ペイオニア・グロバールなどのデジタル決済プラットフォームを通じて支払われる。
ワイズの広報担当者はブルームバーグ通信に対し、同社が顧客情報を確認しており、経済犯罪の可能性がある場合は調査を行い、必要に応じてアカウントを停止すると説明した。
ペイオニアとアップワークも、経済犯罪を防ぐためにさまざまな確認作業を行っていると述べたが、フリーランサーとテレグラムは、ブルームバーグ通信に対しコメントを寄せなかった。
ブルームバーグによると、2024年末には、リモートワークのフリーランサー1人が少なくとも12人の偽の身元を使用し、防衛産業や政府関連の複数の組織への就職を試みたという事例が発覚した。
イギリスでは、北朝鮮のITエージェントが従来のウェブ開発から高度なブロックチェーンや人工知能(AI)アプリケーションに至るまで、様々なプロジェクトに関与していたことが明らかになった。
グーグルは、こうした傾向により、企業がIT従業員に業務用デバイスを別途提供せず、個人のデバイスで業務を行わせることの危険性が浮き彫りになっていると指摘した。
個人デバイスを業務に使用させると、企業側のモニタリングやセキュリティツールの導入が困難になり、対策が難しくなるためだ。
米連邦捜査局(FBI)は、北朝鮮のITエージェントが米企業に偽装就職して給与を得たという事例を警告するため、複数回にわたり注意喚起を行っている。
今年1月、米財務省は北朝鮮政府に「違法収益を創出した」疑いで、個人2名と4つの組織に制裁を科した。
また、昨年12月には、ミズーリ州の連邦裁判所で、6年間にわたりリモートワークの偽装就職を通じ、880万ドル(約12億8,832万円)の利益を得た詐欺に関与したとして、北朝鮮人14名が起訴された。