外務省、警察庁、財務省、経済産業省は3月26日、「北朝鮮IT労働者に関する企業等に対する注意喚起」を公表した。北朝鮮のIT労働者が日本人になりすまし、日本企業が提供する業務の受発注のためのオンラインプラットフォームを悪用して業務を受注し、収入を得ている疑いがあるという。
核・ミサイル開発の資金源を稼ぐ北朝鮮
国際連合安全保障理事会北朝鮮制裁委員会専門家パネルは、対北朝鮮措置に関する報告書において、北朝鮮が、IT労働者を身分を偽らせて外国に派遣することで収入を得ており、これらが北朝鮮の核・ミサイル開発の資金源として悪用されていると指摘している。
国内でも同様のことが行われている可能性があるとみられるほか、北朝鮮のIT労働者が情報窃取等の北朝鮮による悪意あるサイバー活動に関与している可能性もあるとしている。
北朝鮮のIT労働者が用いる不正の手口
北朝鮮のIT労働者は身分を偽るため、身分証明書の偽造することがあるほか、日本における血縁者、知人等を代理人としてアカウント登録を行わせ、業務は北朝鮮IT労働者が行っている場合がある。
北朝鮮のIT労働者の多くは、中国、ロシア、東南アジア等に在住しているが、VPN やリモートデスクトップ等を用いて、外国から作業を行っていることを秘匿している場合がある。
北朝鮮のIT労働者のアカウントの特徴
北朝鮮IT労働者のアカウントの特徴としては、以下が見られ、この特徴に当間春場合は十分注意する必要がある。
- アカウント名義、連絡先等の登録情報または登録している報酬受取口座を頻繁に変更する
- 同一の身分証明書を用いて複数のアカウントを作成している
- 同一の IP アドレスから複数のアカウントにアクセスしている
- 1つのアカウントに対して短時間に複数の IP アドレスからのアクセスがある
- 長時間ログインしている
- 累計作業時間等が不自然に長い
- 口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一
北朝鮮のIT労働者の発注時の特徴
業務を発注する企業に対しては、以下のような点に注意するよう、呼びかけている。
- 不自然な日本語を用いるなど日本語が堪能ではない。そのため、テレビ会議形式の打ち合わせに応じない
- プラットフォームを通さず業務を受発注することを提案する
- 一般的な相場より安価な報酬で業務を募集している
- 複数人でアカウントを運用している兆候がみられる
- 暗号資産での支払いを提案する。