CoinPostで今最も読まれています

北朝鮮IT技術者、国籍偽りリモートワーク応募か 米FBIらが雇用リスクを警告

画像はShutterstockのライセンス許諾により使用

北朝鮮政府の兵器開発資金に

米国国務省、財務省と連邦捜査局(FBI)は16日、北朝鮮出身のIT技術者を「不用意に」雇用してしまうリスクについて注意を喚起する共同声明を発表した。

声明によると、北朝鮮は「米国と国連の経済制裁を潜り抜け、大量破壊兵器や弾道ミサイル計画のための収入を得るため、高度な技術を持つIT労働者数千人を世界中に派遣」している。

米政府機関は、このような北朝鮮のIT技術者の雇用及びその活動支援は、「知的財産やデータ、資金の盗難をはじめ、評判の悪化、米国および国連当局による制裁を含む法的影響」など、多くのリスクをもたらすと警告している。

身元を偽る

声明によると、北朝鮮のIT技術者は、ソフトウェアやモバイルアプリの開発など、特定のITスキルに対する需要を利用し、北米、欧州、東アジアを含む世界中のクライアントからフリーランスの契約を獲得しているが、多くの場合、米国もしくは北朝鮮以外の国のリモートワーカーと身元を偽ることで、雇用契約を結んでいる。

さらに北朝鮮出身者以外に仕事の下請けをさせることで、身元やその所在地を曖昧にする場合もあるという。

技術者たちは通常、不正なサイバー活動とは異なるIT関連業務に従事している一方、雇用契約を通して得た「特権的アクセス」を悪用し、北朝鮮によるサイバー侵入が可能になる状況を生み出しているようだ。

仮想通貨領域でも

北朝鮮技術者は、難易度の異なる幅広いIT開発業務に従事し、その分野も多岐にわたっているが、特筆すべき分野として暗号資産(仮想通貨)領域が取り上げられている。技術者らは「しばしば仮想通貨に関わるプロジェクトを担当」。仮想通貨取引所の設計からトレーダー向けの分析ツールやアプリの作成、さらに自らの製品を販売したりする人材もあるという。

北朝鮮では長年に渡り、数学と科学教育に力を入れてきた歴史がある。金正恩体制下では IT関連科目の教育と訓練に重点を置き、トップ教育機関でのITプログラムは政府や軍と連携した統合カリキュラムが組まれ、エリートを育成しているようだ。

活動の方法と疑問視するポイント

北朝鮮IT技術者は多くの場合、韓国人や中国人、日本人または東欧人を自称。仮想プライベートネットワーク(VPN)や仮装専用サーバ(VPS)、第三国のIPアドレス、プロキシアカウント、偽造または盗難された身分証明書を使用して、米国または北朝鮮以外を拠点とするリモートワーカーを装うという。

北朝鮮のIT技術者を示す注意信号としては、以下のような点が挙げられた。

  • 短期間に多様なPアドレスから1つのアカウントに複数回ログイン
  • 特に中国ベースの銀行口座への頻繁な送金
  • 仮想通貨による支払いの要求
  • プロフィールや名前の綴り、国籍や連絡先、学歴などの詳細の不一致
  • 適時に(リアルタイムで)連絡が取れない

共同声明は、民間企業に北朝鮮の技術者の活動に関する詳細な情報を提供し、技術者やその活動を特定するポイントや、デューデリジェンス対策の指針となることを目的としている。

米政府の対応

米国政府は北朝鮮のサイバー攻撃の脅威を真剣に受け止め、対応策に力を入れているようだ。たとえば、国務省の情報提供プログラムでは、北朝鮮のサイバー活動に関する情報提供者に最高6,450万円(500万ドル)の報奨金が支払われるという。

FBIを含む米国政府三機関は4月、2020年以降、ラザルス・グループやAPT38、ブルーノロフなど北朝鮮関係が疑われるハッカー集団がAPT攻撃を行なっていると指摘。仮想通貨企業に注意喚起を呼びかけ、対策の徹底を求めている。

関連:米政府、仮想通貨企業を対象とした北朝鮮のサイバー攻撃を注意喚起

財務省は、北朝鮮ハッカー集団「ラザルス」の仮想通貨アドレス3つを制裁対象に追加。ラザルスは3月23日に発生した、NFTゲームAxie Infinity(アクシーインフィニティ)からの760億円規模の資金流出の背後にいたとされている。

関連:米財務省、北朝鮮ハッカー集団の仮想通貨アドレス3つを制裁対象に追加

北朝鮮関連では司法も厳しい対応を見せた。ニューヨーク連邦地方裁判所は4月、北朝鮮に仮想通貨技術を供与し、米国の制裁法に違反したとして、元イーサリアム財団研究員のヴァージル・グリフィス被告に、63カ月の禁錮刑と約1,300万円(10万ドル)の罰金を下した。

関連:元イーサリアム開発者に5年超の実刑判決、北朝鮮に仮想通貨技術を供与

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/25 火曜日
18:00
チェーンリンクの買い方、取引所選びの完全ガイド
暗号資産(仮想通貨)チェーンリンク(LINK)の特徴、最新価格、将来性、購入方法について詳しく解説。多様な用途と採用事例で注目されるLINKの成長の背景を探ります。
17:03
ブロックチェーンゲームでも税金が発生する?課税のタイミングやNFT取引における所得の注意点などを解説|Aerial Partners寄稿
暗号資産(仮想通貨)の損益計算サービス「Gtax」を提供する株式会社Aerial Partners所属の税理士が、STEPNやブレヒロなどの人気ブロックチェーンゲームの煩雑な税金計算の基本について初心者向けに解説。国内最大手暗号資産(仮想通貨)メディアCoinPostに寄稿しました。
15:44
仮想通貨市場、今週の材料まとめ|イーサリアム、アバランチ、JUP、PRIMEなど
ビットコイン、イーサリアム、ソラナなど時価総額上位の暗号資産(仮想通貨)やその他の注目銘柄について、過去1週間の材料をまとめた。
13:20
韓国シンクタンク、ビットコイン現物ETF導入に警鐘 地域経済を弱める可能性
韓国金融研究院は、韓国におけるビットコインの現物ETFの導入は、 国内経済にとっては利益よりも多くの問題をもたらす可能性が高いと警鐘を鳴らした。
12:38
マウントゴックスの売り圧懸念でビットコイン急落、思惑先行の指摘も
暗号資産(仮想通貨)市場ではビットコイン(BTC)が急落し、58000ドル台まで下落した。マウントゴックス(Mt.Gox)の債権者弁済が7月に始まることを受けたものだが、専門家からは市場の売り圧力は市場予想を下回るとの見解もある。
11:20
Coatue、米上場マイニング企業Hut8に240億円出資 AIインフラ構築で
米上場仮想通貨マイニング企業Hut 8は、AIインフラ構築で米投資企業Coatueから約240億円の戦略的投資を受けると発表した。
10:35
仮想通貨投資企業コインシェアーズ、FTXに対する請求権を63億円で売却
欧州の仮想通貨投資企業コインシェアーズは、破綻したFTXに対する債権請求権の売却に成功し約63億円を受け取ったと発表した。
10:05
米政府、SECに批判的な人物をNSC特別顧問に任命
米バイデン政権は、SECに批判的なキャロル・ハウス氏をNSCの特別顧問に任命。ハウス氏は、仮想通貨やブロックチェーン、CBDCに精通した人物である。
08:50
STEPN GO(ステップンゴー)、iOS版25日にローンチ予定
ライフスタイルアプリ「STEPN GO」のアップルiOS版アプリは、日本時間25日17時よりダウンロード可能になる予定だ。
08:05
ステーブルコインUSDT、アルゴランドとEOSで発行終了
ステーブルコインUSDTを発行するテザーは24日、アルゴランドとEOSという2つのブロックチェーンへの対を終了するを発表した。
07:20
野村、仮想通貨に関する機関投資家の動向を調査
日本の機関投資家の54%が今後3年間に仮想通貨に投資する意向であることなどを記載した調査結果を野村が公表。他にも投資配分や参入障壁なども機関投資家に聞いている。
06:40
DEX Screener、ソラナ基盤ミームコイン市場をローンチ
主要な仮想通貨銘柄の情報を検索するプラットフォームDEX Screenerはソラナ基盤ミームコイン市場「ムーンショット(Moonshot)」をローンチした。
06:10
トランプ氏、7月のビットコインカンファレンスへの登壇で交渉中
トランプ元大統領は、仮想通貨ビットコインの年次カンファレンスである「ビットコイン 2024」に登壇しスピーチを行うために、交渉しているようだ。
05:45
東証上場メタプラネット、約10億円でビットコイン追加購入へ
国内上場のメタプラネットは24日、暗号資産(仮想通貨)ビットコインを10億円相当で追加購入するための社債発行予定を発表した。
06/24 月曜日
18:55
マウントゴックス、7月初旬からビットコインとビットコインキャッシュの弁済開始を発表
2014年に破綻した暗号資産(仮想通貨)取引所マウントゴックス(Mt.Gox)が今年7月初めよりビットコイン(BTC)とビットコインキャッシュ(BCH)の返済を開始することがわかった。この発表を受け、ビットコイン(BTC)が急落した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア