「善良なIT専門家のふりした北朝鮮ハッカーに注意!」、米連邦政府が企業に警告

「善良なIT専門家のふりした北朝鮮ハッカーに注意!」、米連邦政府が企業に警告
Image: Shutterstock.com

あなたの隣にもいるかもしれない…ってやつか。

米国連邦政府3機関は最新の勧告を発表し、「良心的なIT専門家のふりをして、北朝鮮のハッカーが契約社員として紛れ込もうとしている」と企業に警告しています。企業にスパイが紛れ込むなんて往年の映画みたいですが、現代のスパイは007みたいにドラマティックじゃありません。データに飢えた「キーボード戦士」がある日突然裏切りを見せる…なんてあまりにもありふれたストーリーですよね。

賃金はミサイル計画にも流用されている?

米財務省・国務省・FBIが発表した文書について、ロイター通信が第一報を流したのは月曜日のこと。その文書では一般企業に対して「北朝鮮人民軍が遠距離勤務希望の労働者を装っている」という潜在的な危機について注意を呼び掛けています。FBIは「企業が米国の対北朝鮮包括的制裁に違反する恐れもある」と警告しています。

FRBも2018年、中国に拠点を置くハイテク企業「延辺銀星網絡科技」が制裁を受けた件を挙げ、「このときも実際は北朝鮮人が経営者だった」と主張しました。

文書によると、こうした労働者は「通常、悪意のあるサイバー活動とは異なるIT業務に従事している」ものの、「北朝鮮が後にハッキングしやすいようシステムにアクセスする可能性もある」としています。また、これら労働者の一部は、中国やロシア、アフリカや東南アジアといった地域に海外派遣されているそう。彼らは出身国を偽り、時には下請け業者経由で企業に潜り込み、身分を巧妙に隠しているようです。

文書によると、それ以外のオペレーターは北朝鮮国内に留まっており、一部は人身売買や強制労働の対象になっているという「信頼できる報告」があるとのこと。連邦政府は、彼ら労働者が得た賃金の90%が金正恩政権の支援に使われるケースが多い、としています。特に北朝鮮の弾道ミサイル計画を支援する機関に流れているというから深刻な問題です。

あらゆるIT産業に関わっている可能性も

米政府系非営利団体Radio Free Asia(RFA)は以前、海外で働く北朝鮮人について報告しており、2016年の報告書では「北朝鮮の海外労働者は約5万から6万人にのぼる」と指摘しています。また、レポートではタンザニアなどで北朝鮮が支援する診療所から、政権支援を目的とする数百万ドルもの送金が確認されていると報告しています。さらに、低賃金で危険な仕事を請け負う北朝鮮人労働者が、その給与のほとんどを国家に没収されているとも書かれています。

米国機関によると、こうした偽のIT労働者の活動範囲はアニメ、アプリやゲームのコーディング、顔認証ソフトやデータベース開発など、あらゆるビジネス・金融業界に及んでいるそう。彼らの多くは「悪意のない」IT業務に携わることになりますが、アクセス特権を悪用して北朝鮮のマルウェアチームプライベートネットワークや公共ネットワークに侵入することも可能だとFBIは警戒しています。

北朝鮮ハッカーは、SNSや掲示板といったオンラインプラットフォーム(UpworkやFiverrなど)を介してスキルを売り込むケースが多いとしています。ただし、具体的なサイト名は公表されていません。

今回の勧告では、雇用にあたる企業側が北朝鮮からのハッカーを招き入れないよう、まずは採用候補者の経歴に矛盾がないかしっかり見極めること、さらに不審な兆候にも目を光らせることも必要だと提示しています。たとえば短期間に複数のIPアドレスから同一アカウントにログインしているとか、開発者が同一IPアドレスから複数のアカウントにログインしている場合は「危険信号」。フリーランサーの身元を確認するため、ビデオ面接を実施することを推奨されています。

ウクライナ侵攻で激しさを増したロシアからのハッカー攻撃、次の標的は?

このほどMicrosoft(マイクロソフト)は、今年2月23日から4月8日までに、ウクライナを狙った、ロシアからのサイバー攻撃の実体についての調査レポートを発表...

https://www.gizmodo.jp/2022/05/russian-linked-attackers-barraged-ukrainian-networks-wi.html

    あわせて読みたい