CoinPostで今最も読まれています

北朝鮮IT技術者、国籍偽りリモートワーク応募か 米FBIらが雇用リスクを警告

画像はShutterstockのライセンス許諾により使用

北朝鮮政府の兵器開発資金に

米国国務省、財務省と連邦捜査局(FBI)は16日、北朝鮮出身のIT技術者を「不用意に」雇用してしまうリスクについて注意を喚起する共同声明を発表した。

声明によると、北朝鮮は「米国と国連の経済制裁を潜り抜け、大量破壊兵器や弾道ミサイル計画のための収入を得るため、高度な技術を持つIT労働者数千人を世界中に派遣」している。

米政府機関は、このような北朝鮮のIT技術者の雇用及びその活動支援は、「知的財産やデータ、資金の盗難をはじめ、評判の悪化、米国および国連当局による制裁を含む法的影響」など、多くのリスクをもたらすと警告している。

身元を偽る

声明によると、北朝鮮のIT技術者は、ソフトウェアやモバイルアプリの開発など、特定のITスキルに対する需要を利用し、北米、欧州、東アジアを含む世界中のクライアントからフリーランスの契約を獲得しているが、多くの場合、米国もしくは北朝鮮以外の国のリモートワーカーと身元を偽ることで、雇用契約を結んでいる。

さらに北朝鮮出身者以外に仕事の下請けをさせることで、身元やその所在地を曖昧にする場合もあるという。

技術者たちは通常、不正なサイバー活動とは異なるIT関連業務に従事している一方、雇用契約を通して得た「特権的アクセス」を悪用し、北朝鮮によるサイバー侵入が可能になる状況を生み出しているようだ。

仮想通貨領域でも

北朝鮮技術者は、難易度の異なる幅広いIT開発業務に従事し、その分野も多岐にわたっているが、特筆すべき分野として暗号資産(仮想通貨)領域が取り上げられている。技術者らは「しばしば仮想通貨に関わるプロジェクトを担当」。仮想通貨取引所の設計からトレーダー向けの分析ツールやアプリの作成、さらに自らの製品を販売したりする人材もあるという。

北朝鮮では長年に渡り、数学と科学教育に力を入れてきた歴史がある。金正恩体制下では IT関連科目の教育と訓練に重点を置き、トップ教育機関でのITプログラムは政府や軍と連携した統合カリキュラムが組まれ、エリートを育成しているようだ。

活動の方法と疑問視するポイント

北朝鮮IT技術者は多くの場合、韓国人や中国人、日本人または東欧人を自称。仮想プライベートネットワーク(VPN)や仮装専用サーバ(VPS)、第三国のIPアドレス、プロキシアカウント、偽造または盗難された身分証明書を使用して、米国または北朝鮮以外を拠点とするリモートワーカーを装うという。

北朝鮮のIT技術者を示す注意信号としては、以下のような点が挙げられた。

  • 短期間に多様なPアドレスから1つのアカウントに複数回ログイン
  • 特に中国ベースの銀行口座への頻繁な送金
  • 仮想通貨による支払いの要求
  • プロフィールや名前の綴り、国籍や連絡先、学歴などの詳細の不一致
  • 適時に(リアルタイムで)連絡が取れない

共同声明は、民間企業に北朝鮮の技術者の活動に関する詳細な情報を提供し、技術者やその活動を特定するポイントや、デューデリジェンス対策の指針となることを目的としている。

米政府の対応

米国政府は北朝鮮のサイバー攻撃の脅威を真剣に受け止め、対応策に力を入れているようだ。たとえば、国務省の情報提供プログラムでは、北朝鮮のサイバー活動に関する情報提供者に最高6,450万円(500万ドル)の報奨金が支払われるという。

FBIを含む米国政府三機関は4月、2020年以降、ラザルス・グループやAPT38、ブルーノロフなど北朝鮮関係が疑われるハッカー集団がAPT攻撃を行なっていると指摘。仮想通貨企業に注意喚起を呼びかけ、対策の徹底を求めている。

関連:米政府、仮想通貨企業を対象とした北朝鮮のサイバー攻撃を注意喚起

財務省は、北朝鮮ハッカー集団「ラザルス」の仮想通貨アドレス3つを制裁対象に追加。ラザルスは3月23日に発生した、NFTゲームAxie Infinity(アクシーインフィニティ)からの760億円規模の資金流出の背後にいたとされている。

関連:米財務省、北朝鮮ハッカー集団の仮想通貨アドレス3つを制裁対象に追加

北朝鮮関連では司法も厳しい対応を見せた。ニューヨーク連邦地方裁判所は4月、北朝鮮に仮想通貨技術を供与し、米国の制裁法に違反したとして、元イーサリアム財団研究員のヴァージル・グリフィス被告に、63カ月の禁錮刑と約1,300万円(10万ドル)の罰金を下した。

関連:元イーサリアム開発者に5年超の実刑判決、北朝鮮に仮想通貨技術を供与

注目・速報 相場分析 動画解説 新着一覧
09/25 月曜日
21:35
5000BTC以上ビットコイン買い増し、米マイクロストラテジー
米マイクロストラテジーは新たに1.47億ドルのコストで5,445 BTCの仮想通貨ビットコインを取得した。
20:14
三菱UFJ信託銀行、バイナンスジャパンと協業で新たなステーブルコイン検討へ
三菱UFJ信託銀行は、バイナンスジャパンとステーブルコイン発行・管理基盤「Progmat」の協業により、円建てやドル建てを対象とした新たなステーブルコインの共同検討を開始することがわかった。
14:16
テラクラシックコミュニティ、 ステーブルコインUSTCの発行停止を決定
仮想通貨テラ・クラシック(LUNC)のコミュニティは、ステーブルコインUSTCの全ての新規発行及び再発行の停止を決定した。コミュニティ投票では、59%が賛成票を投じ、発行停止が可決された。
13:36
コインベース、世界最多のビットコイン準備金「推定94.7万BTC」保有か|Arkham分析
ブロックチェーン分析企業Arkhamは、大手仮想通貨取引所コインベースがサトシ・ナカモトの推定保有量に匹敵する94.7万BTC(3.7兆円相当)のビットコイン準備金を保有しているという分析を発表した。
11:52
軟調推移のビットコイン、イーサリアムのガス代平均は過去最低水準に
暗号資産(仮想通貨)市場では、ビットコイン(BTC)価格が続落する中、イーサリアムのガス代平均は過去最低水準となった。ETHの通貨供給量はデフレからインフレに転じている。
10:50
韓国大手仮想通貨取引所Upbit、偽アプトス(APT)の入金処理めぐり大騒動に
韓国の大手取引所Upbitで、仮想通貨アプトス(APT)のフェイクトークンが正規トークンとして入金認識され、不特定多数のアカウントに配布される事件が発生した。
09/24 日曜日
14:00
「ビットコインは最も寿命が長いブロックチェーン」VCが語る
第2回のGM Radio: Beyond The Priceは21日に公開。ゲストは仮想通貨ビットコインに特化したVCのファウンディングパートナーNico Lechuga氏である。
11:30
BTC上値トライに失敗、目先は下げ渋る展開見込む|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、一時400万円台に乗せるも上値トライに失敗し、ほぼ横ばいで推移している今週のビットコインチャートを図解。今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊まとめ|ETH初期投資家の相次ぐ資産移動に注目集まる
今週は、イーサリアム初期投資家の相次ぐ資産移動について書いた記事が最も多く読まれた。このほか、日本政府が、仮想通貨企業が資金調達を行う際の規制を緩和することなど、一週間分の情報をお届けする。
09/23 土曜日
18:00
米コインベースが過去に欧州FTX買収を検討
米仮想通貨取引所コインベースは破綻したFTXの欧州法人を買収することを検討していた。デリバティブ商品に力を入れていることが背景とみられる。
17:10
グーグルクラウド、BigQueryにアバランチなど11のブロックチェーンを追加
Google Cloudは、ビッグクエリ公開データセットにアバランチ(AVAX)など11の仮想通貨ブロックチェーンを追加したと発表した。
07:40
イーサリアム「Dencun」、2024年に実施か
仮想通貨イーサリアムの開発者は21日に会議を開催。次期アップグレードDencunについて、実施が来年初めになる可能性が示された。テストの開始が遅れる可能性があるという。
09/22 金曜日
16:29
大手VCパラダイム「仮想通貨は新たな惑星のようなもの」 投機需要も欠かせないと見る理由
仮想通貨関連技術に特化した米大手ベンチャーキャピタルParadigmは、「火星のカジノ」と題した論説で、仮想通貨を新しい惑星に例え、投機的な投資も「移住の起動プロセスの一部」として欠かせないものだと主張した。
16:15
セガ三国志大戦IP活用のBCG「Battle of Three Kingdoms」、動画初公開
  三国志大戦のIP活用BCGのチュートリアル動画公開 セガの人気ゲーム『三国志大戦』のIPを活用し、double jump.tokyo株式会社が開発を手がける新作ブロックチェ…
14:00
米FRB「資産のトークン化」に警鐘
米FRBは、トークン化が金融安定性に及ぼす影響について詳細に調査した論文を公開した。トークン化がデジタル資産のエコシステムと伝統的な金融システムとの相互接続を促進し、伝統的な金融システムに新たなリスクをもたらす可能性があると指摘している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧