WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

北朝鮮IT技術者、国籍偽りリモートワーク応募か 米FBIらが雇用リスクを警告

画像はShutterstockのライセンス許諾により使用

北朝鮮政府の兵器開発資金に

米国国務省、財務省と連邦捜査局(FBI)は16日、北朝鮮出身のIT技術者を「不用意に」雇用してしまうリスクについて注意を喚起する共同声明を発表した。

声明によると、北朝鮮は「米国と国連の経済制裁を潜り抜け、大量破壊兵器や弾道ミサイル計画のための収入を得るため、高度な技術を持つIT労働者数千人を世界中に派遣」している。

米政府機関は、このような北朝鮮のIT技術者の雇用及びその活動支援は、「知的財産やデータ、資金の盗難をはじめ、評判の悪化、米国および国連当局による制裁を含む法的影響」など、多くのリスクをもたらすと警告している。

身元を偽る

声明によると、北朝鮮のIT技術者は、ソフトウェアやモバイルアプリの開発など、特定のITスキルに対する需要を利用し、北米、欧州、東アジアを含む世界中のクライアントからフリーランスの契約を獲得しているが、多くの場合、米国もしくは北朝鮮以外の国のリモートワーカーと身元を偽ることで、雇用契約を結んでいる。

さらに北朝鮮出身者以外に仕事の下請けをさせることで、身元やその所在地を曖昧にする場合もあるという。

技術者たちは通常、不正なサイバー活動とは異なるIT関連業務に従事している一方、雇用契約を通して得た「特権的アクセス」を悪用し、北朝鮮によるサイバー侵入が可能になる状況を生み出しているようだ。

仮想通貨領域でも

北朝鮮技術者は、難易度の異なる幅広いIT開発業務に従事し、その分野も多岐にわたっているが、特筆すべき分野として暗号資産(仮想通貨)領域が取り上げられている。技術者らは「しばしば仮想通貨に関わるプロジェクトを担当」。仮想通貨取引所の設計からトレーダー向けの分析ツールやアプリの作成、さらに自らの製品を販売したりする人材もあるという。

北朝鮮では長年に渡り、数学と科学教育に力を入れてきた歴史がある。金正恩体制下では IT関連科目の教育と訓練に重点を置き、トップ教育機関でのITプログラムは政府や軍と連携した統合カリキュラムが組まれ、エリートを育成しているようだ。

活動の方法と疑問視するポイント

北朝鮮IT技術者は多くの場合、韓国人や中国人、日本人または東欧人を自称。仮想プライベートネットワーク(VPN)や仮装専用サーバ(VPS)、第三国のIPアドレス、プロキシアカウント、偽造または盗難された身分証明書を使用して、米国または北朝鮮以外を拠点とするリモートワーカーを装うという。

北朝鮮のIT技術者を示す注意信号としては、以下のような点が挙げられた。

  • 短期間に多様なPアドレスから1つのアカウントに複数回ログイン
  • 特に中国ベースの銀行口座への頻繁な送金
  • 仮想通貨による支払いの要求
  • プロフィールや名前の綴り、国籍や連絡先、学歴などの詳細の不一致
  • 適時に(リアルタイムで)連絡が取れない

共同声明は、民間企業に北朝鮮の技術者の活動に関する詳細な情報を提供し、技術者やその活動を特定するポイントや、デューデリジェンス対策の指針となることを目的としている。

米政府の対応

米国政府は北朝鮮のサイバー攻撃の脅威を真剣に受け止め、対応策に力を入れているようだ。たとえば、国務省の情報提供プログラムでは、北朝鮮のサイバー活動に関する情報提供者に最高6,450万円(500万ドル)の報奨金が支払われるという。

FBIを含む米国政府三機関は4月、2020年以降、ラザルス・グループやAPT38、ブルーノロフなど北朝鮮関係が疑われるハッカー集団がAPT攻撃を行なっていると指摘。仮想通貨企業に注意喚起を呼びかけ、対策の徹底を求めている。

関連:米政府、仮想通貨企業を対象とした北朝鮮のサイバー攻撃を注意喚起

財務省は、北朝鮮ハッカー集団「ラザルス」の仮想通貨アドレス3つを制裁対象に追加。ラザルスは3月23日に発生した、NFTゲームAxie Infinity(アクシーインフィニティ)からの760億円規模の資金流出の背後にいたとされている。

関連:米財務省、北朝鮮ハッカー集団の仮想通貨アドレス3つを制裁対象に追加

北朝鮮関連では司法も厳しい対応を見せた。ニューヨーク連邦地方裁判所は4月、北朝鮮に仮想通貨技術を供与し、米国の制裁法に違反したとして、元イーサリアム財団研究員のヴァージル・グリフィス被告に、63カ月の禁錮刑と約1,300万円(10万ドル)の罰金を下した。

関連:元イーサリアム開発者に5年超の実刑判決、北朝鮮に仮想通貨技術を供与

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
17:43
バイナンス小口ビットコイン流入、1日平均329BTCで過去最低に=アナリスト
オンチェーンアナリストのDarkfost氏が、バイナンスにおける1BTC未満の小口流入を分析。1日平均329BTCとなり過去最低水準に、2021年の2690BTC、2018年の3700BTCから大幅減少。リテール層減少の背景を読む。
17:04
JCBA、ウォレット・AI部会を設立 37社が参加
JCBAが「ウォレット・AI部会」を新設し、37社51名が参加。ノンカストディアルウォレットとAI統合ウォレットの利用者保護基準、責任分界、申告分離課税の論点整理を進める。
16:19
メタプラネット、ビットコイン保有43000BTC到達 Q2に2823BTC取得
メタプラネットが2026年12月期第2四半期のビットコイン取得状況を公表。43,000BTC保有に至るまでの2,823BTC取得や平均取得価格の推移、BTCイールド6.6%などの主要指標を解説する。
15:22
大阪府、AI・ブロックチェーン実証実験に補助金 上限1000万円
大阪府が先駆的金融市場等形成支援事業補助金の公募を開始した。ブロックチェーンやAI等を用いた金融サービスの実証実験が対象で、補助上限は1件あたり1000万円。公募期間や対象要件、補助率を解説する。
14:37
Kウェーブ・メディア、ビットコイン保有ゼロに 1万BTC目標から転換
Kウェーブ・メディアが保有する全ビットコインを売却し、財務戦略を一時停止した。2025年に掲げた1万BTC取得目標は達成前に撤回され、AIインフラ事業へ軸足を移す。売却の経緯をSEC提出書類をもとに整理する。
13:55
MiCA全面施行、EUでポーランドのみ未対応 仮想通貨企業2000社が認可なしで窮地に
2026年7月1日のMiCA全面施行に伴い、ポーランドのみが国内法制化に至らず、規制の空白状態となっている。同国内約2,000社の仮想通貨事業者は自国でのCASP認可取得手段を失い、他国でのライセンス取得か事業撤退の選択を迫られている。
13:05
仮想通貨ハッキング被害額、6月は120億円で前月比7%減少 ヒューマニティプロトコルが最大
ペックシールドの報告によると、6月の仮想通貨ハッキング被害は40件・約7,590万ドルで前月比7%減となった。最大被害はヒューマニティプロトコルからの流出だ。
11:48
仮想通貨大手306億円相当の中間選挙献金、米政治団体で首位に
仮想通貨業界が2026年米中間選挙の政治献金で総額1億8900万ドルに達し、全業種で最大の献金主体になったと米パブリック・シチズンが報告。リップル・コインベース・クリプトコムが主導し、AI業界も同様の手法で追随している。
11:00
サークルCEOがOUSDの優位性主張に反論、有識者「DAOと同じ末路」と懸念
140社超が支援するOUSDの登場を受け、ステーブルコイン大手サークルのCEOがコンソーシアム型モデルの限界を公開反論。米系証券各社はUSDCの競争優位が維持されるとの見方を示した。
10:42
スクウェア・エニックス、脱炭素アプリにブロックチェーン採用
スクウェア・エニックスとENECHANGEが脱炭素アクションを促す新アプリを共同開発。ミッション達成でポイントを得るゲーム設計とし、データ管理にはブロックチェーン「Oasys」を採用する。サービス開始は2026年内を予定。
09:48
イーサリアム財団、政府・機関向けガイド公開 中立性を強調
イーサリアム財団が政府・機関向けに、中立なインフラとしてのイーサリアムを解説する報告書を公開。稼働実績や経済的セキュリティなどOpenZeppelinの客観的指標をもとに他ブロックチェーンとの違いを示している。
09:45
ビットコイン、買い集め広がるもリスク残存 底打ちの確証なし=グラスノード
グラスノードが仮想通貨市場週間レポートを発表。ビットコイン下落局面でも買い集める層が広がる一方、ETF資金流出やレバレッジロング積み上がりなど不安要素も残ると分析した。
09:15
トルコ大手取引所がハイパーリキッドとポリマーケットを統合、規制取引所として初事例
トルコの大手仮想通貨取引所パリブが1日、ハイパーリキッドの無期限先物とポリマーケットの予測市場をアプリ内に統合した。規制済み取引所として世界初の事例とされ、NYSE・ナスダック株の取引ウェイトリストも開設した。
08:25
イーサリアムに新たな独立組織が誕生、機関向けの採用を促進へ
仮想通貨イーサリアムでイーサリアム・インスティテューショナルという独立組織が新たに誕生。L2を含めたイーサリアムのエコシステム全体の機関・企業への普及を加速させる。
07:35
スタンダードチャータード、DeFi拡大でモルフォに強気見通し
スタンダードチャータードはDeFi貸し借りプロトコルのモルフォ(Morpho)の分析カバレッジを開始、2030年末の目標価格を60ドルに設定した。ビットコインとイーサリアムを上回るリターンを見込み、DeFi資産の37倍拡大を原動力とする。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧