米国司法省は2025年11月、北朝鮮のIT労働者詐欺スキームを支援したとして5人の米国市民が有罪を認めたと発表した。
オードリカス・ファグナセイ、ジェイソン・サラザール、アレクサンダー・ポール・トラビスは2019年9月から2022年11月にかけて米国外のIT労働者に自身の身元を貸し、米国企業への就職を支援した。自宅でラップトップを保管し、リモートデスクトップソフトウェアを無断でインストールして海外労働者の接続を可能にした。
トラビスは少なくとも51,397ドルを得た。オレクサンドル・ディデンコは米国市民の身元を盗み、40の米国企業への就職支援を行い、140万ドル以上の没収に同意した。エリック・ンテケレゼ・プリンスはTaggcar Inc.を運営し、89,000ドル以上を得た。
この詐欺は136社以上に影響を与え、北朝鮮政権に220万ドル以上の収益をもたらした。司法省はAPT38による暗号通貨窃盗事件で1,500万ドル以上の没収を求める民事訴状も提出した。
From: 
Five Plead Guilty in U.S. for Helping North Korean IT Workers Infiltrate 136 Companies
【編集部解説】
今回の事件は、リモートワーク化が進む現代の雇用慣習とサイバーセキュリティの脆弱性に新たな問題を突き付けています。北朝鮮は自国の外貨獲得や兵器開発の資金調達のため、数多くの技術系人材を組織的に世界中へリモート就職させてきました。
米国司法省によると、盗用や偽造した米国人等のIDを使った「なりすまし」によるITリモート就職はコロナ禍以降急増しており、明らかになっているラップトップファームだけでも全米16州で29ヶ所、被害企業は100社を大きく超えます。職場への侵入だけでなく、そこで稼いだ給与が国際的な制裁を掻い潜って北朝鮮の国庫や兵器資金に組み込まれるという、複雑な不正送金スキームの実態がありました。
また、ハードウェアの貸与や個人情報の提供など、米国あるいは他国の市民が協力者となっていた側面も見逃せません。日本でも免許証や銀行口座を「名義貸し」し、北朝鮮IT労働者を遠隔で働かせる形で関与した事案が複数報告され、グローバル時代における本人確認とリスク管理の難しさが浮き彫りになりました。盗難IDで企業ネットワークへ侵入した北朝鮮労働者らは、従事する業務から機密情報を不正に取得したり、給与を暗号資産ウォレットへ転送し、その後はミキサーやクロスチェーン技術で資金洗浄が行われていました。
被害にあったのはスタートアップから「フォーチューン・グローバル500」に入る大手まで多岐に渡り、リモート採用やフリーランス契約が当たり前になった今日、企業側の本人確認プロセス、業務用デバイス管理、サプライチェーンリスクへの対策の見直しが問われています。
さらに2023年には暗号資産取引所やWeb3関連企業を狙うAPT38(BlueNoroff)によるハッキング被害が世界的に多発しました。AI技術やゼロデイ攻撃を組み合わせた手口も報告され、ブロックチェーン分析企業Chainalysisによると、同年だけで北朝鮮関連グループによる暗号資産盗難額は10億ドルを超えたといいます。
米国・日本・韓国などは共同声明を発し、国際協調による監視体制やサイバー制裁強化を進めていますが、雇用や金融のデジタル化が進むなか、法整備やセキュリティ実務の“時代遅れ”リスクも指摘されています。雇用の現場では書類・オンライン面接・業務用PC・業務外部委託など、どの段階でどんな情報が漏れうるか、一人ひとりが想像力を働かせることが求められています。技術革新の利便性とリスク、その双方を複眼的に捉える視座が、これからの時代の「働き方」を守る鍵となるのではないでしょうか。
【用語解説】
APT38(BlueNoroff)
北朝鮮偵察総局傘下の金融犯罪型サイバー攻撃グループ。銀行や暗号資産取引所から資金を盗み、北朝鮮の核開発資金に充てている。
加重個人情報窃盗
他人の身元情報窃取と、それを重罪に利用した場合に適用。
【参考リンク】
FBI Internet Crime Complaint Center (IC3)(外部)
米国内外のサイバー犯罪被害報告ポータル。北朝鮮IT労働者による詐欺情報も掲載。
【参考記事】
Department Seeks Forfeiture of More Than $15M in Virtual Currency Stolen and Laundered by North Korean Hackers(外部)
2025年11月の公式プレスリリース。該当事件と被告、資産没収の詳細が記載。
Japan-U.S.-ROK “Joint Statement on North Korean Information Technology Workers” and “Alert for Companies on North Korean Information Technology Workers”(外部)
2025年8月発表。北朝鮮IT労働者問題の国際協調対応方針の現状を解説。
Arizona woman sentenced to 8.5 years for running North Korean laptop farm(外部)
309社への侵入と1,700万ドル収益のラップトップファーム事件、家宅捜索の詳細。
North Korean IT Workers Conducting Data Extortion – IC3 PSA(外部)
2025年1月のFBI公式警告。検知方法や企業対策の具体例が記載。
North Korea’s IT Workers expand beyond US big tech(外部)
2025年9月の調査レポート。IT労働者の面接実施件数や新たな標的業務分野を紹介。
BlueNoroff’s latest campaigns: GhostCall and GhostHire(外部)
AI技術を使った攻撃精度向上作戦とWeb3業界幹部標的化の最新動向。
【編集部後記】
リモートワーク採用で面接する相手が本当に本人か、一度立ち止まって考えたくなりますね。今回の事件は遠い国の特殊犯罪ではなく、誰の職場にも潜むリスクです。もし人事や採用業務に関わっている読者がいれば、自社の本人確認プロセスを再点検するきっかけにしてほしいです。「未来を報じるメディア」として、皆さんと一緒に視野を広げながらこの難題を考えていきます。ご意見や疑問、ご経験もぜひ共有してください。
