CoinPostで今最も読まれています

北朝鮮IT技術者、国籍偽りリモートワーク応募か 米FBIらが雇用リスクを警告

画像はShutterstockのライセンス許諾により使用

北朝鮮政府の兵器開発資金に

米国国務省、財務省と連邦捜査局(FBI)は16日、北朝鮮出身のIT技術者を「不用意に」雇用してしまうリスクについて注意を喚起する共同声明を発表した。

声明によると、北朝鮮は「米国と国連の経済制裁を潜り抜け、大量破壊兵器や弾道ミサイル計画のための収入を得るため、高度な技術を持つIT労働者数千人を世界中に派遣」している。

米政府機関は、このような北朝鮮のIT技術者の雇用及びその活動支援は、「知的財産やデータ、資金の盗難をはじめ、評判の悪化、米国および国連当局による制裁を含む法的影響」など、多くのリスクをもたらすと警告している。

身元を偽る

声明によると、北朝鮮のIT技術者は、ソフトウェアやモバイルアプリの開発など、特定のITスキルに対する需要を利用し、北米、欧州、東アジアを含む世界中のクライアントからフリーランスの契約を獲得しているが、多くの場合、米国もしくは北朝鮮以外の国のリモートワーカーと身元を偽ることで、雇用契約を結んでいる。

さらに北朝鮮出身者以外に仕事の下請けをさせることで、身元やその所在地を曖昧にする場合もあるという。

技術者たちは通常、不正なサイバー活動とは異なるIT関連業務に従事している一方、雇用契約を通して得た「特権的アクセス」を悪用し、北朝鮮によるサイバー侵入が可能になる状況を生み出しているようだ。

仮想通貨領域でも

北朝鮮技術者は、難易度の異なる幅広いIT開発業務に従事し、その分野も多岐にわたっているが、特筆すべき分野として暗号資産(仮想通貨)領域が取り上げられている。技術者らは「しばしば仮想通貨に関わるプロジェクトを担当」。仮想通貨取引所の設計からトレーダー向けの分析ツールやアプリの作成、さらに自らの製品を販売したりする人材もあるという。

北朝鮮では長年に渡り、数学と科学教育に力を入れてきた歴史がある。金正恩体制下では IT関連科目の教育と訓練に重点を置き、トップ教育機関でのITプログラムは政府や軍と連携した統合カリキュラムが組まれ、エリートを育成しているようだ。

活動の方法と疑問視するポイント

北朝鮮IT技術者は多くの場合、韓国人や中国人、日本人または東欧人を自称。仮想プライベートネットワーク(VPN)や仮装専用サーバ(VPS)、第三国のIPアドレス、プロキシアカウント、偽造または盗難された身分証明書を使用して、米国または北朝鮮以外を拠点とするリモートワーカーを装うという。

北朝鮮のIT技術者を示す注意信号としては、以下のような点が挙げられた。

  • 短期間に多様なPアドレスから1つのアカウントに複数回ログイン
  • 特に中国ベースの銀行口座への頻繁な送金
  • 仮想通貨による支払いの要求
  • プロフィールや名前の綴り、国籍や連絡先、学歴などの詳細の不一致
  • 適時に(リアルタイムで)連絡が取れない

共同声明は、民間企業に北朝鮮の技術者の活動に関する詳細な情報を提供し、技術者やその活動を特定するポイントや、デューデリジェンス対策の指針となることを目的としている。

米政府の対応

米国政府は北朝鮮のサイバー攻撃の脅威を真剣に受け止め、対応策に力を入れているようだ。たとえば、国務省の情報提供プログラムでは、北朝鮮のサイバー活動に関する情報提供者に最高6,450万円(500万ドル)の報奨金が支払われるという。

FBIを含む米国政府三機関は4月、2020年以降、ラザルス・グループやAPT38、ブルーノロフなど北朝鮮関係が疑われるハッカー集団がAPT攻撃を行なっていると指摘。仮想通貨企業に注意喚起を呼びかけ、対策の徹底を求めている。

関連:米政府、仮想通貨企業を対象とした北朝鮮のサイバー攻撃を注意喚起

財務省は、北朝鮮ハッカー集団「ラザルス」の仮想通貨アドレス3つを制裁対象に追加。ラザルスは3月23日に発生した、NFTゲームAxie Infinity(アクシーインフィニティ)からの760億円規模の資金流出の背後にいたとされている。

関連:米財務省、北朝鮮ハッカー集団の仮想通貨アドレス3つを制裁対象に追加

北朝鮮関連では司法も厳しい対応を見せた。ニューヨーク連邦地方裁判所は4月、北朝鮮に仮想通貨技術を供与し、米国の制裁法に違反したとして、元イーサリアム財団研究員のヴァージル・グリフィス被告に、63カ月の禁錮刑と約1,300万円(10万ドル)の罰金を下した。

関連:元イーサリアム開発者に5年超の実刑判決、北朝鮮に仮想通貨技術を供与

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/06 火曜日
09:32
ツイッター、独自仮想通貨発行か
米ツイッター社は、独自通貨Twitter Coinを開発している可能性が浮上。仮想通貨に対応した投げ銭機能で使用されるとみられ、ツイッターコインは仮想通貨である可能性がある。
09:30
レンディングのNexo、米市場から撤退
仮想通貨融資企業Nexoは、米国から数か月をかけて段階的に撤退すると発表した。米国の州および連邦規制当局との対話に行き詰まったことを理由としている。
12/05 月曜日
16:50
bitFlyer、ZPG取り扱い開始へ
国内仮想通貨取引所bitFlyerが金(ゴールド)価格との連動を目指すジパングコイン(ZPG)の取り扱いを開始すると発表。基盤技術としてbitFlyer Blockchainのmiyabiを採用している。
14:30
TEAMZ WEB 3.0 SUMMITが開催決定
TEAMZは11月29日、日本最大級となるWeb3カンファレンス「TEAMZ WEB 3.0 SUMMIT 2023」の開催日を発表。来年4月6日(水)〜7日(木)の2日間の日程で東京・虎ノ門ヒルズで開催される。
14:20
ETH時価総額、BTCを追い抜けるのか丨動画解説
なぜ有識者はイーサリアムの時価総額がビットコインを抜かせると考えるのか?大型アップグレード「マージ」で変化した重要点など、市場の売り圧力についてWeb3企業HashHubの平野CEOが解説。
13:15
運営停止中のAAX、業務再開は困難か
運営停止中の仮想通貨取引所 Atom Asset Exchangeが、FTX破綻後の次なる犠牲となるのか憶測が広まっている。11月末に辞任したコミュニケーション担当責任者は、同取引所が通常業務を再開するよりも、「法的手続きに移行する」可能性の方が高いと指摘した。
12:54
みずほやSBI、Datachainと相互運用性に関する技術連携を開始
株式会社Datachainはみずほリサーチ&テクノロジーズ株式会社とSBI R3 Japan株式会社とのクロスチェーン技術における技術連携の開始を発表。相互運用性のユースケースを検討していく。
12:25
ドル指数続落で仮想通貨にも追い風、好材料のAVAXなど上昇
暗号資産(仮想通貨)ではドル指数(DXY)の続落を受けビットコインやイーサリアムが反発。アルトコイン相場では好材料の出たアバランチ(AVAX)やアプトス(APT)が上昇した。
12:00
ギャラクシーデジタル、セルシウス傘下企業を買収
米大手仮想通貨投資企業ギャラクシーデジタルは、カストディ企業GK8を買収すると発表した。破産申請したセルシウスの事業売却に伴うオークションで落札した形だ。
11:20
博報堂、Web3合弁会社を設立
広告大手の博報堂は仮想通貨アスターネットワーク(ASTR)の開発を手がけるStake TechnologiesとのWeb3合弁会社「博報堂キースリー」を設立。国内でのWeb3ハッカソンの企画や運営を強化していく。
10:12
ジェネシス、ジェミナイに1,000億円超の債務=報道
仮想通貨仲介事業者ジェネシスとその親会社DCGは、仮想通貨取引所ジェミナイに約1,200億円の債務を負っている。ジェミナイは資金回収について両社と交渉中だと伝えられる。
12/04 日曜日
12:00
「老後2000万円」問題とは、日本政府が投資をすすめる理由
「老後に2000万円が不足する」というフレーズを目にして、自分の将来や退職後の資金不足に漠然とした危機感を抱いている方が増えています。そこで、「老後2000万円問題」から現状の金融の問題を紐解き、ひいては投資の必要性についても詳しく検討していきましょう。
11:30
BTC中期レンジ下限の1.76万ドル周辺に注目|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、底堅く推移した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|バイナンスの日本進出に注目集まる
今週は、仮想通貨取引所バイナンスの日本進出に関するニュースが最も多く読まれた。このほか、バイナンスの通貨ペア廃止や、BlockFiの破産申請など、一週間分の情報をお届けする。
09:00
メタマスク共同創設者、「アップル税」に反対表明
仮想通貨ウォレット「MetaMask」の共同創業者は、30%のアプリ内購入手数料を強制するアップル社App Storeのポリシーを「独占の乱用」と批判した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧