2025年7月13日、The Registerが報じた記事によると、北朝鮮の偽ITワーカー問題が米国企業に深刻な影響を与えている。Mandiant ConsultingのCTO Charles Carmakalは、Fortune 500企業のCISOの大部分が北朝鮮ITワーカー問題を抱えていることを認めたと述べた。
Google CloudのシニアディレクターIain Mulhollandも同社のパイプラインで同様の問題を確認している。
米司法省によると、この詐欺は6年間で米国企業に少なくとも8,800万ドルの損失をもたらした。2025年7月3日には司法省が全国規模の摘発作戦を発表し、100社以上の米企業が被害を受けていることが判明した。アイデンティティ検証サービス企業Socureの最高成長責任者Rivka Littleは、シニアエンジニア職の応募が従来の3〜4ヶ月間で150〜200件から、2ヶ月間で1,999件を超えるまで急増したと報告した。
クラウドセキュリティ企業NetskopeのCISO James Robinsonは、地元FBIとの連携によりスクリーニング計画を策定したと述べた。Snowflake CISO Brad Jonesは、同業組織や政府機関と連携してIOC(侵害の指標)データセットを構築していると説明した。詐欺師は充実した履歴書と薄いLinkedInプロフィール、対面面接の拒否などの特徴を示すとされる。
From:
You have a fake North Korean IT worker problem – here’s how to stop it
【編集部解説】
この北朝鮮の偽ITワーカー問題は、単なる雇用詐欺を超えた国家レベルのサイバー戦略として理解する必要があります。2020年頃から本格化したこの手法は、リモートワークの普及という時代の流れを巧妙に利用した、極めて洗練された作戦といえるでしょう。
最も注目すべきは、この問題の規模の大きさです。2025年7月3日の司法省発表によると、100社以上の米企業が被害を受けており、その中にはFortune 500企業も多数含まれています。Fortune 500企業のCISOの大部分がこの問題を経験しているという事実は、もはや「一部の企業の問題」ではなく、業界全体が直面する構造的な脅威であることを示しています。
技術的な手法の進歩も見逃せません。Microsoft Threat Intelligenceの2025年6月30日の報告によると、北朝鮮の工作員はAI技術を活用したディープフェイク技術、生成AIを使った履歴書の自動作成、さらには音声変換ソフトウェアまで駆使しています。これらの技術により、従来の身元確認プロセスを巧妙に回避することが可能になっています。
この問題が企業に与える影響は多層的です。直接的な経済損失だけでなく、知的財産の窃取、さらには企業データを人質にした恐喝まで発生しています。特に深刻なのは、カリフォルニア州の防衛関連企業から輸出管理対象の軍事技術が盗まれたケースで、これは国家安全保障に直結する問題となっています。
興味深いのは、被害企業の多くが「彼らは優秀な従業員だった」と証言していることです。これは北朝鮮が単に詐欺師を送り込んでいるのではなく、実際に高いスキルを持つエンジニアを戦略的に配置していることを意味します。国連の推計によると、1人当たり月額1万5,000ドルから6万ドルの収入を得ており、年間最低10万ドルの稼ぎが義務付けられています。
地理的な拡散も懸念材料の一つです。当初は米国企業が主なターゲットでしたが、現在はヨーロッパ企業への攻撃も増加しています。これは米国での対策強化により、より警戒の薄い地域にシフトしているためと考えられます。
規制面では、2025年5月にFinCENがカンボジアのHuione Groupを資金洗浄の懸念対象として指定するなど、既存の制裁法の執行強化が進んでいます。しかし、より包括的な国際協力体制の構築が急務となっています。
長期的な視点で見ると、この問題はリモートワーク時代の「新しい戦争」の一形態として捉える必要があります。物理的な国境を越えて労働力を提供できる技術が、同時に国家間の経済戦争の新たな戦場を生み出しているのです。
企業にとって重要なのは、この脅威を単なるセキュリティ問題ではなく、事業継続性に関わる戦略的課題として位置づけることです。対面での最終面接の義務化、身元確認の多層化、そして何より人事部門とセキュリティ部門の連携強化が不可欠となっています。
この問題は今後も進化し続けるでしょう。AI技術の発達により、偽装手法はさらに巧妙になる一方で、検出技術も同様に進歩していくはずです。企業は常に最新の脅威情報を把握し、適応的な対策を講じる必要があります。
【用語解説】
IOC(Indicators of Compromise)
侵害の指標。サイバー攻撃や不正アクセスの痕跡を示すデジタル証拠のこと。メールアドレス、IPアドレス、ファイルハッシュ値などが含まれる。
ディープフェイク
AI技術を使って作成された偽の動画や音声。実在の人物が実際には言っていない発言や行動を本物のように見せることができる技術。
VPN(Virtual Private Network)
仮想プライベートネットワーク。インターネット上で暗号化された安全な通信経路を作る技術。地理的位置を偽装することも可能。
CISO(Chief Information Security Officer)
最高情報セキュリティ責任者。企業のサイバーセキュリティ戦略を統括する役職。
CTO(Chief Technology Officer)
最高技術責任者。企業の技術戦略全般を統括する役職。
Fortune 500
米国の企業売上高ランキング上位500社。Fortune誌が毎年発表する権威ある企業ランキング。
ランサムウェア
コンピューターやデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求する悪意のあるソフトウェア。
人間のファイアウォール
技術的なセキュリティ対策に加えて、人間が最後の防御線として機能するセキュリティ概念。従業員の判断力や警戒心を指す。
FinCEN(Financial Crimes Enforcement Network)
米財務省の金融犯罪取締ネットワーク。マネーロンダリングやテロ資金供与の防止を担当する政府機関。
Famous Chollima
CrowdStrikeが命名した北朝鮮のサイバー攻撃グループ。IT労働者詐欺とマルウェア攻撃の両方を実行している。
【参考リンク】
Mandiant(外部)
Googleの子会社として運営されるサイバーセキュリティ企業。脅威インテリジェンスとインシデント対応サービスを提供。
Socure(外部)
AI技術を活用したデジタル身元確認・不正検知プラットフォームを提供する企業。
Netskope(外部)
クラウドセキュリティとSASEソリューションを提供する企業。リモートワーク環境のセキュリティ強化を支援。
Snowflake(外部)
クラウドベースのデータプラットフォームを提供する企業。データ分析とストレージサービスで10,000社以上の顧客を持つ。
Vidoc Security Lab(外部)
AI生成コードの脆弱性をリアルタイムで検出・修正するセキュリティソリューションを提供するポーランドの企業。
Microsoft Security Blog(外部)
Microsoftが運営するセキュリティ情報ブログ。最新の脅威インテリジェンスと対策情報を提供。
CrowdStrike(外部)
エンドポイントセキュリティとサイバー脅威インテリジェンスを提供する大手セキュリティ企業。
【参考動画】
Firstpost公式チャンネルによる2025年7月1日の報道。FBI・司法省による北朝鮮偽ITワーカー詐欺の摘発作戦について詳しく解説している。
【参考記事】
Justice Department Announces Coordinated, Nationwide Actions to Combat North Korean Remote IT Worker Fraud(外部)
2025年7月3日の米司法省公式発表。全国規模の摘発作戦により100社以上の米企業が被害を受けていることが判明。
Thousands of North Korean IT workers have infiltrated the Fortune 500(外部)
Fortune誌による2025年4月7日の詳細報道。Google脅威インテリジェンス専門家Michael Barnhartの証言を含む包括的な分析記事。
1 in 343 job applicants is now a fake from North Korea, this security company says(外部)
Fortune誌による2025年7月2日の報道。Pindrop CEOの証言により、求職者の343人に1人が北朝鮮の偽装者であることが判明。
Jasper Sleet: North Korean remote IT workers’ evolving tactics to infiltrate organizations(外部)
Microsoft Threat Intelligenceによる2025年6月30日の詳細分析。AI技術を活用した新たな偽装手法について技術的な解説を提供。
【編集部後記】
皆さんの会社では、リモートワークの採用プロセスはどのように行われていますか?今回の北朝鮮の偽ITワーカー問題は、私たちが当たり前だと思っていた「オンライン面接」や「リモート採用」の前提を根本から揺さぶる出来事だと感じています。
特に気になるのは、記事中で「彼は愛想が良く、いい人だった。一緒に働きたくないと思わせるようなことは何もなかった」という証言です。技術力も人柄も申し分ない相手が、実は国家レベルの詐欺だったという現実は、私たちの「人を見る目」への過信に警鐘を鳴らしているのではないでしょうか。
皆さんは、この問題をどう捉えますか?
そして、テクノロジーが進歩する中で、私たちはどのように「本物の人間関係」を築いていけばよいのでしょうか?
ぜひSNSで教えてください。
