北朝鮮IT労働者の「三重脅威」が企業を襲う

870件もの盗まれた身元情報。この数字が示すのは、北朝鮮のIT労働者による米国企業への潜入作戦の規模です。

連邦裁判所は今週、ウクライナ人男性オレクサンドル・ディデンコ（29歳）に5年の実刑判決を言い渡しました。彼の罪状は、北朝鮮の労働者に偽の米国市民の身元を提供し、米国企業への不正就職を支援したことです。

巧妙化する「なりすまし就職」の実態

ディデンコは「Upworksell」というウェブサイトを運営し、海外で働く人々（北朝鮮人を含む）が盗まれた身元情報を購入またはレンタルできるサービスを提供していました。米司法省によると、彼は870件を超える盗まれた身元情報を扱っていたといいます。

特に注目すべきは「ラップトップファーム」と呼ばれる仕組みです。ディデンコは、カリフォルニア、テネシー、バージニア州の住民に報酬を支払い、自宅でコンピューターを受け取り、設置させていました。これらの「ラップトップファーム」は、開いたノートパソコンのラックが並ぶ部屋で、北朝鮮の労働者が物理的に米国にいるかのようにリモートで作業を行えるようにするものです。

企業が直面する「三重の脅威」

セキュリティ研究者たちは、北朝鮮のIT労働者を「三重の脅威」と表現しています。

第一に、彼らの雇用は米国の制裁措置に違反します。第二に、北朝鮮労働者は企業の機密データを盗み出します。そして第三に、後になってその企業秘密を公開しないよう企業を恐喝するのです。

セキュリティ大手CrowdStrikeは昨年、北朝鮮労働者が企業に潜入するケースが急激に増加していると報告しました。多くの場合、リモート開発者や技術系ソフトウェアエンジニアとして雇用されています。

制裁下での資金調達戦略

この手口は、国際制裁により世界的な金融システムを利用できない北朝鮮政権が自国を豊かにするために使用する多くの手法の一つです。労働者の収入は平壌に送金され、国際的に制裁されている核兵器開発計画の資金として使用されています。

北朝鮮はまた、リクルーターやベンチャーキャピタリストになりすまし、著名な人物や富裕層を騙してコンピューターへのアクセス権を取得しようとする手法も知られています。特に暗号通貨関連での詐欺が目立っています。

日本企業への警鐘

日本の企業にとって、この事件は重要な教訓を提供します。リモートワークが普及する中、採用プロセスでの身元確認の重要性がより一層高まっています。

特に、技術系人材の採用において、応募者の身元確認を徹底することが不可欠です。また、リモート労働者が実際にどこから作業しているかを把握する仕組みの構築も求められるでしょう。