「敵はどこにいるか分からない」 北朝鮮のIT技術者詐欺に米国人のスパイが加担：Cybersecurity Dive

北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。

[Eric Geller，Cybersecurity Dive]

　米国司法省は2025年6月30日（現地時間、以下同）、北朝鮮政府が自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせていた疑いを確かめるための調査の一環として幾つかの措置を発表した。

米国企業に潜入する北朝鮮工作員　さらにスパイの存在も発覚

　新たに公開された起訴状により、米国企業をだまして北朝鮮の工作員を雇わせ、その給料を北朝鮮政府に送金させたり、企業のネットワークにアクセスして機密情報や暗号資産を盗んだりする、2つの手口が明らかにされた。

　当局は平壌のIT技術者の手口について繰り返し警告を発しており（注1）（注2）（注3）、2025年6月30日には米国企業に対して同様の手口による被害に遭わないよう、リモート環境で働く従業員を慎重に審査するよう警告した。

　米国連邦捜査局（FBI）の対諜報活動部門に所属するロマン・ロザフスキー氏（アシスタントディレクター）は、声明で次のように述べた。

　「FBIは、北朝鮮政府によって米国国民が被害を受けるのを防ぐため、あらゆる手段を尽くす。そして、テレワーカーを雇っている全ての米国企業に対して、この巧妙な脅威に対する注意を怠らないよう呼びかけている」

　政府が摘発した2つの手口のうちの一つでは、ニュージャージー州在住のワン・ジェンシン氏とワン・ケジャ氏を含む複数の米国内の仲介者が、5人の中国国籍者および2人の台湾国籍者、その他の身元不明の被告と共謀し、80人以上の米国市民の身分を不正に利用して、Fortune 500認定企業を含む米国企業100社以上への就職を支援したこの結果、少なくとも300万ドルの弁護士費用および是正費用、その他の経費が発生した。

　米国司法省は発表で次のように述べた。

　「IT技術者が米国国内にいると企業に信じ込ませるために、仲介者たちは米国企業が発送したノートPCを自宅で受け取り、保管した上でそれらのPCに海外のIT技術者がリモートでアクセスできるようにしていた」

　当局はワン・ジェンシン氏を逮捕したが、その他の被告は依然として逃亡中だ。司法省の報道担当者は、もう1人の米国人の被告であるワン・ケジャ氏の現状に関する詳細の提供を控えた。

　ワン・ジェンシン氏およびワン・ケジャ氏、その他の米国内の仲介者たちは、2021年〜2024年10月までこの作戦を運営してWebサイトや金融口座を備えたペーパーカンパニーを設立して自らの活動を正当化していた。司法省によると、これらの人物は被害組織から引き出した資金の多くを海外の共謀者に送金し、自身は少なくとも69万6000ドルの報酬を受け取っていた。

ソースコードの露出

　政府によると、この作戦の一環として北朝鮮のIT技術者たちは雇用主の機密データやソースコードにアクセスしており、その中には、AIを活用した機器や技術を開発しているカリフォルニア州の防衛関連企業の制限付きデータも含まれていた。

　起訴状によると、この作戦を手助けしていたカリフォルニア州在住の人物のうちの一人は現役の米国軍人で、高度な機密情報へのアクセス権を持っていたという。この事実は、北朝鮮の活動が国家安全保障上の重大なリスクをもたらしていることを示している。

　2024年10月、当局は3州にまたがる8カ所で捜索令状を執行し、海外からのリモートアクセスを可能にするために使用された70台以上のノートPCやその他の機器を押収した。また、FBIはペーパーカンパニーに関連する4つのWebサイトを押収している。

　2025年6月30日、FBIと国防犯罪捜査局はさらに17のWebサイトと、数万ドルの資金を保有していると政府が指摘した29のマネーロンダリング口座を押収した。

国家安全保障上の脅威

　第2の事例では（注4）、アトランタを拠点としてブロックチェーンの研究開発をしている企業と、セルビアを拠点とする暗号資産企業の2社から、当時の評価額にして90万ドルを超える暗号資産を盗み出し資金洗浄をしたとして、当局は4人の北朝鮮国籍者を電信詐欺および資金洗浄の罪で起訴した。

　2025年6月30日に発表された2つの作戦は、北朝鮮のIT技術者に関するFBIの調査の一部にすぎない。同年6月中旬、FBIは14の州にある21カ所の「既知または疑わしいラップトップファーム（多数のノートPCを使って不正操作を行う拠点）」を捜索し、130台以上のノートPCを押収した。これらの捜索は、コロラド州およびミズーリ州、テキサス州で進行中の捜査の一環である。

　匿名を条件に作戦について語ったFBIの幹部は、記者会見で「北朝鮮のIT技術者による手口は、これまでになく広範囲に及んでいるように見え、米国の国家安全保障に対する脅威であると同時に、民間産業にとっても重大な損失の原因となっている。やるべきことはまだ残っている。この脅威が進化および変化し続ける中で、私たちも対応を引き続き強化し、脅威に適応する」と述べた。

（注1）Democratic People's Republic of Korea Leverages U.S.-Based Individuals to Defraud U.S. Businesses and Generate Revenue（FBI）
（注2）North Korean IT Workers Conducting Data Extortion（FBI）
（注3）Major companies keep hiring North Korean IT workers（Cybersecurity Dive）
（注4）Four North Koreans Charged in Nearly $1 Million Cryptocurrency Theft Scheme（United States Attorney’s Office）

原文へのリンク