外務省は8月27日、日本、米国及び韓国との「北朝鮮IT労働者に関する共同声明」を公表した。外務省、警察庁、財務省、経済産業省では2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、公表している。


 北朝鮮が外国に派遣したIT労働者は、身分を偽って受注した仕事で収入を得ており、これらの収入が北朝鮮の核・ミサイル開発の資金源として利用されている。日本でも、北朝鮮IT労働者が日本人になりすまし、日本企業等が提供する業務の受発注のためのオンラインのプラットフォームを利用して業務を受注するなどし、収入を得ている事例が確認されている。

 同注意喚起では、北朝鮮IT労働者の手口として下記を紹介している。

・身分証明書の偽造や第三者へのなりすまし
 過去には、知人等の第三者から身分証明書の画像の提供を受けて北朝鮮IT労働者がアカウント登録を行った例や、日本に居住する血縁者、知人等の第三者にアカウントを登録させ、実際の業務は北朝鮮IT労働者が行っていた例を確認。

・業務報酬の支払等に関して
銀行からの送金のほか、資金移動業者や暗号資産交換業者が用いられることがあり、過去には北朝鮮IT労働者が企業からの報酬の振込先として第三者の口座を登録し、当該第三者に対して指定した外国の口座への送金を依頼し、その対価として当該第三者に報酬の一部を提供していた例を確認。

・北朝鮮IT労働者はIT関連業務に関して高い技能を有する場合が多く、プラットフォーム等を通じてウェブページ、アプリケーション、ソフトウェアの制作等の業務を幅広く募集している。企業や個人から直接業務を受注している場合もある。

・北朝鮮IT労働者の多くは中国、ロシア、東南アジア等に在住しているとされているが、VPNやリモートデスクトップ等を用いて外国から作業を行っていることを秘匿している場合がある。

・北朝鮮IT労働者が独自に制作したとみられる自動売買システムを使用して不正にFX取引を行い、外貨を獲得していた事例を確認。

・北朝鮮IT労働者のアカウント等にみられる特徴
【主にプラットフォームを運営する企業向け】
アカウント名義、連絡先等の登録情報又は登録している報酬受取口座を頻繁に変更する。
アカウント名義と登録している報酬受取口座の名義が一致していない。
同一の身分証明書を用いて複数のアカウントを作成している。

画像編集ソフトを用いるなどして偽造された可能性が高いと考えられる身分証明書を本人確認に用いている。
同一のIPアドレスから複数のアカウントにアクセスしている。
1つのアカウントに対して短時間に複数のIPアドレスからのアクセスがある。
アカウントに長時間ログインしている。
累計作業時間等が不自然に長時間に及んでいる。
口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一である。

【主に業務を発注する方向け】
日本人と名乗っているにもかかわらず、アカウントのプロフィール画面等に誤記載が存在する、翻訳ソフト等での変換に失敗したとみられる不自然な日本語表現が用いられているなど、日本語が堪能ではない。
テレビ会議形式の打合せに応じない。
プラットフォームを通さず業務を受発注することを提案する。
一般的な相場より安価な報酬で業務を募集している。
複数人でアカウントを運用している兆候がみられる。
暗号資産での支払いを提案する。

元の記事を読む

編集部おすすめ