セキュリティ企業クラウドストライクは、北朝鮮のスパイがリモートITワーカーとして企業に潜入し、政権の資金を得ていると発表しました。これは、過去の年に比べて急増しているということです。
クラウドストライクの最新の脅威ハンティング報告書によると、過去12か月間で320件以上の事例が確認され、前年から220%の増加を見せています。北朝鮮の人々が偽の身分や履歴書、職歴を使用して西側企業にリモートで開発者として不正に就職しているということです。
この手法は、北朝鮮の核兵器プログラムの資金を得ることを目的としており、就職した企業からデータを盗み出し、後に恐喝するためのアクセスも許可しています。これまでに政権に数十億ドル(約数千億円)の資金をもたらしているということです。
現在、どれだけの北朝鮮のITワーカーが米国企業で働いているか正確には分かっていませんが、推定では数千人に上る可能性があるとされています。
クラウドストライクによると、北朝鮮のITワーカーは「Famous Chollima」と呼ばれ、生成的AIや他のAIツールを使用して履歴書を作成し、リモート面接中に外見を修正または「ディープフェイク」することに頼っているということです。
この手法自体は新しいものではありませんが、北朝鮮の人々が仕事を得ることに成功するケースが増えているとしています。米国企業が北朝鮮の労働者を雇用することを制裁で禁止されているにもかかわらずです。
クラウドストライクは報告書の中で、制裁対象の労働者を雇用しないための方法として、採用段階での身元確認プロセスの改善を挙げています。また、一部の暗号通貨関連企業では、採用候補者に北朝鮮の指導者、金正恩氏について批判的なことを言わせることで潜在的なスパイを排除しようとしているという話もあります。北朝鮮の労働者は厳しく監視されているため、このような要求に応じることは不可能であり、不正な労働者を特定する可能性が高いとしています。
過去1年間、米国司法省はこれらの作戦を妨害するため、北朝鮮の上司のためにこの計画を運営する米国内の協力者を追及してきました。これには、北朝鮮の人々が米国に物理的にいるかのようにリモートで作業する「ラップトップファーム」操作を運営する個人を対象としたものも含まれています。
検察官は、2021年から2024年の間に、北朝鮮の作戦が80人の米国人の身元を盗み、100以上の米国企業でリモートワークを得たと6月の起訴状で述べています。