「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起 その特徴は？（1/2 ページ）

[ITmedia]

　警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。

　国際連合安全保障理事会（国連安保理）の北朝鮮制裁委員会専門家パネルは、対北朝鮮措置に関する報告書において、北朝鮮がIT労働者を外国に派遣し、身分を偽って仕事を受注することで収入を得ており、これらが北朝鮮の核・ミサイル開発の資金源として利用されていると指摘しているという。

　日本では、北朝鮮IT労働者が日本人になりすまして、日本企業のオンライン受発注プラットフォームを利用して業務を受注し、収入を得ている疑いがあるとしている。国連安保理決議では、加盟国で収入を得ている全ての北朝鮮労働者の送還を決定しており、資金や金融資産、経済資源が核・ミサイル開発に使われないように規定されている。そのため、業務発注やサービス提供に対価を支払う行為は、外国為替および外国貿易法に違反するおそれがあるという。

　手口としては、身分証明書を偽造し、国籍や身分を偽ったうえでアカウントを作成。日本の血縁者、知人などを代理人にアカウントを登録し、実際の業務は北朝鮮IT労働者が行うケースもあり、報酬は代理人が一部受け取ったのち、残りを資金移動業者などを使って海外に送金しているという。また、多くは中国、ロシア、東南アジアなどに住んでおり、VPNやリモートデスクトップなどで海外から作業していることを隠している場合があるとする。

　海外では、2022年5月に米国務省、財務省、連邦捜査局（FBI）の連名で、北朝鮮IT労働者による活動方法や対応策などをまとめたガイドラインを公表している他、23年10月には米韓共同で北朝鮮IT労働者に関する追加的な勧告を行うなど、注意喚起が続いているという。