Amazon、1800人の北朝鮮の不正就業を阻止 キーボード入力遅延から暴く：セキュリティニュースアラート

Amazonは北朝鮮関係者による不正就業を阻止したと報告した。キーボードの入力遅延という小さな兆候から同国関係者の関与が浮上したという。日本を含めた世界中の企業に北朝鮮の工作員が潜入している実態にどう対処すればいいのか。

[後藤大地，ITmedia]

　コンピュータ情報サイトの「Tom's Hardware」は2025年12月18日（現地時間）、Amazonにおける北朝鮮関係者による不正就業事案を報じた。

　Amazonのスティーブン・シュミット氏（最高セキュリティ責任者）は、北朝鮮が外貨獲得を目的として米国企業への潜入を試みていること、場合によっては諜報活動や業務妨害に及ぶ実態を明らかにした。Amazonは2024年4月以降、こうした潜入の試みを1800件以上阻止してきたとされ、同社への試行は四半期ごとに約27％増加しているという。

キーボード入力遅延から北朝鮮の関与が浮上　企業に潜む工作員の実態

　Amazonが高い検知能力を示した背景には、北朝鮮関係者を想定した明確な警戒方針がある。シュミット氏は特定の脅威を前提に監視を実行しなければ発見には至らなかったと説明した。漫然とした対策では兆候を見逃す可能性が高く、脅威を具体的に定義した上で観測する姿勢が成果を左右したと位置付けている。

　この方針の有効性を示す事例として、社内で採用されたIT担当者の業務用ノートPCが挙げられた。端末監視システムが通常とは異なる挙動を検知し、入力操作に遅延が生じている点が注視された。米国内在住の遠隔勤務者であれば想定されない挙動であり、これが調査の端緒となった。

　通常、米国内から遠隔勤務する利用者の入力信号は数10ミリ秒以内で処理されるが、該当端末では110ミリ秒を超える遅れが継続的に観測された。この不自然な挙動を端末監視システムが検知し、詳細な解析を実施した結果、PCが別地点から遠隔操作されている可能性が浮上した。調査を進めたところ、端末の物理的所在地と実際の操作主体が一致しておらず、北朝鮮側の関与が確認された。結果として、米国アリゾナ州に置かれた端末に北朝鮮側が関与していた事実が確認された。

　調査の過程で、北朝鮮関係者の不正就業を仲介していた米国内の協力者の存在も明らかになった。この人物は詐欺行為への関与を理由に実刑判決を受けている。技術的兆候に加え、英語表現の不自然さも識別材料となり、人的側面からの分析も一定の役割を果たした。

　本件は単独事例ではなく氷山の一角にすぎない可能性が高いと指摘されている。米連邦捜査局（FBI）による関連機器の押収事例も報告されており、北朝鮮以外の国家主体による同様の活動が水面下で継続している懸念が示された。企業側には高度化する脅威を前提とした恒常的な防御体制が求められている。