IT労働者が300社以上の米国企業に潜入し、数百万ドルを稼いでいた ワシントン発 ― 米司法省は、朝鮮民主主義人民共和国（DPRK、北朝鮮）による不正な収益創出活動を阻止するための告発、押収、その他裁判所が承認した措置を公開した。告発には、アリゾナ州在住の女性、ウクライナ人男性、そして身元不明の外国人3名に対する訴追が含まれている。彼らは、米国市民や米国居住者を装い、海外の情報技術（IT）労働者を米国企業の遠隔地に派遣する計画に関与したとされている。裁判所文書によると、DPR…

アリゾナ州の女性が、北朝鮮の情報技術労働者が米国市民を装い、米国企業のリモートワークの職に応募できるよう支援する計画に関与していたと、連邦検察は木曜日、この女性と他の数人に対する訴因を公開した。

検察によると、この計画の一環として、アリゾナ州リッチフィールドパーク在住のクリスティーナ・マリー・チャップマン容疑者（49歳）は、ウクライナ国籍の男性1人と北朝鮮国籍の男性3人が多数の米国人の身元を詐称し、北朝鮮と関係のあるIT労働者のリモートワークの職に応募できるよう支援したという…

*まず最初に：KnowBe4のシステムにおいて、不正アクセスは行われておらず、データの紛失、漏洩、流出も発生していません。これはデータ侵害の通知ではありません。そのような通知は存在しません。私が皆さんと共有しているのは、組織にとっての学びの機会だと捉えてください。私たちに起こり得ることなら、ほとんど誰にでも起こり得ます。皆さんにも起こらないようにしましょう。 *

この記事は2024年10月19日に更新され、採用プロセスに関する10の重要なアップデートが盛り込まれました。詳細は…

KnowBe4が社内ITチームのソフトウェアエンジニアとして採用したリモートワーカーが、実は北朝鮮の脅威アクターが操るペルソナだったことが、セキュリティ企業KnowBe4の火曜日のブログ投稿で明らかにした。

KnowBe4の創業者兼CEOであるスチュ・ショーワーマン氏は、身元調査、身元照会、そして4回のビデオ会議による面接を含む、一見徹底した面接プロセスを詳述し、この従業員は米国在住の人物から盗んだ有効なIDを使用することで、身元確認を逃れたと述べた。この攻撃者は、人工知能（…

被告は「ラップトップファーム」を利用し、企業を欺き、米国在住の労働者を雇用したと思わせていた

テネシー州ナッシュビル在住のマシュー・アイザック・ヌート容疑者（38歳）は、朝鮮民主主義人民共和国（DPRK、北朝鮮）の大量破壊兵器（WMD）を含む違法兵器開発プログラムのための収益創出活動を行ったとして本日逮捕された。

FBIは、国務省および財務省と共同で、[2022年5月の勧告](https://vmm0dj30.r.us-east-1.awstrack.me/L0/https:…

ナッシュビル在住の男が木曜日、北朝鮮の違法兵器開発プログラムに数十万ドルを流用する遠隔IT労働者育成計画を幇助した容疑で逮捕された。

マシュー・アイザック・ヌート容疑者（38歳）は、北朝鮮のIT労働者が偽の身元を使って米国や英国企業に雇用されるのを支援した疑いがある。テネシー州中部地区で公開された起訴状は、ヌート容疑者が盗んだ身元情報を利用し、米国市民を装った北朝鮮国籍の労働者に遠隔勤務の仕事をさせたとされる複雑な捜査の詳細を詳述している。

海外に拠点を置くこれらの労働者は、…

KnowBe4の新しいホワイトペーパーでは、よくある採用詐欺から組織を守るためのアドバイスを提供しています

世界最大級のセキュリティ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供するKnowBe4は本日、北朝鮮の偽装社員採用詐欺に関する警告を発したことを発表しました。KnowBe4はこの詐欺を最近経験し、被害を最小限に食い止めました。

KnowBe4は最近、北朝鮮の「偽装社員」が誤って採用され、摘発された経緯に関する情報を公開しました。偽装社員は、送…

IT労働者の戦略的概要 --------------------------------- 2022年以来、Mandiantは朝鮮民主主義人民共和国（DPRK）のために活動するIT労働者を追跡し、報告してきました。これらの労働者は、北朝鮮国籍以外の人物を装い、幅広い業界の組織に就職し、北朝鮮政権の収入源、特に制裁を回避し、大量破壊兵器（WMD）および弾道ミサイル計画への資金提供を行っています。 2022年に米国政府が発表した勧告では、これらのIT職員が雇用を通じて得た特権アク…

ある企業が、北朝鮮のサイバー犯罪者を誤ってリモートITワーカーとして雇用したことでハッキング被害に遭いました。

身元不明のこの企業は、この技術者が職歴と個人情報を偽造したことを理由に採用しました。

ハッカーは会社のコンピュータネットワークへのアクセス権を取得すると、機密性の高い会社データをダウンロードし、身代金を要求しました。

英国、米国、またはオーストラリアに拠点を置くこの企業は、氏名を公表することを拒否しました。

同社は、セキュリティ対策会社Secureworksのサイバ…

KnowBe4の新しいトレーニングは、採用プロセスにおける重大なセキュリティリスクに対応し、他の組織が落とし穴を知り、ハッカーの誤った採用を回避するための知見を共有します

世界最大級のセキュリティ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供するKnowBe4は本日、採用およびオンボーディングプロセスにおける組織の安全性強化を目的とした、無料のサイバーセキュリティモジュールのリリースを発表しました。

この取り組みは、KnowBe4が採用プロセス中に北…

連邦裁判所は、北朝鮮が技術専門家を利用して米国企業や非営利団体を欺いている実態を取り締まる米国政府の継続的な取り組みの一環として、新たに14人の北朝鮮IT労働者を起訴した。

司法省によると、起訴された14人は、2023年3月まで続いた約6年間の共謀を通じて、少なくとも8,800万ドルを稼いだという。起訴状によると、中国とロシアに拠点を置く北朝鮮系企業（それぞれYanbian SilverstarとVolasys Silverstar）は、いわゆる「IT戦士」を利用して偽の米国…

米国財務省は木曜日、違法な遠隔IT人材運用を通じて北朝鮮に収益をもたらしていたとされる個人2名と団体4社に対する制裁を発表した。これは、平壌の兵器開発プログラムを支える資金の流れを断つための継続的な取り組みにおける新たな一撃となる。

制裁の対象は、北朝鮮が数千人の熟練IT専門家を国外に派遣し、偽りの口実でフリーランスの仕事を得させ、その給与を平壌に送金していた活動である。米国財務省外国資産管理局（OFAC）によると、北朝鮮政府はこうした労働力による収入の最大90%を横領し、そ…

米国政府は木曜日、北朝鮮の偽IT労働者計画に新たな打撃を与えた。司法省は、米国企業と協力し、平壌に収益をもたらすためにリモート認証情報を不正に取得したとして、5人の男性に対する起訴を発表した。

起訴されたのは、北朝鮮国籍のチン・ソンイル氏とパク・ジンソン氏、メキシコ国籍のペドロ・エルネスト・アロンソ・デ・ロス・レイエス氏、米国国籍のエリック・ンテケレゼ・プリンス氏とエマニュエル・アシュトール氏である。 前回の DOJ 措置 対象 関連の計画に続き、財務省が[制裁]を発動してか…

インサイダーリスク管理会社DTEXはCyberScoopに対し、北朝鮮国籍の人物が、これまで考えられていたよりも広範囲に及ぶ組織的かつ根深いアクセス手段を用いて、世界中の企業に侵入していると語った。

北朝鮮の技術専門家集団は、単に臨時のフリーランスITワーカーとして企業に侵入しているわけではない。彼らは、企業システムへの最高レベルのアクセス権を持つ、様々なスキルセットを持つエンジニアやスペシャリストとしてフルタイムの雇用を得ているのだ。

「当社はフォーチュン・グローバル200…

サンフランシスコ発――北朝鮮国籍者は、これまで考えられていた以上に世界有数の企業の従業員層に浸透しており、ITインフラや機密データに対する脅威は広範かつ潜在的に拡大している。

「フォーチュン500企業の中には、北朝鮮出身のIT労働者を雇用している企業が数百社ある」と、マンディアント・コンサルティングのCTO、チャールズ・カーマカル氏は火曜日、RSAC 2025カンファレンスの記者会見で述べた。

「文字通り、フォーチュン500企業のすべてが、北朝鮮出身のIT労働者を少なくとも数…

書類上、最初の候補者は完璧に見えました。トーマスはテネシー州の田舎出身で、ミズーリ大学でコンピュータサイエンスを学びました。履歴書には、プロのプログラマーとして8年間勤務し、予備のコーディングテストを楽々と通過したと書かれていました。これらすべてが、トーマスの将来の上司、Webセキュリティのスタートアップ企業C.Sideの創業者であるサイモン・ウィックマンスにとって素晴らしいニュースでした。27歳のベルギー人であるウィックマンスはロンドンを拠点としていましたが、意欲的なフルリ…

ベテランのサイバー脅威専門家が、リモートITワーカーの面接を行う採用担当者に型破りなアドバイスをしています。それは、北朝鮮の権威主義的な最高指導者を侮辱する候補者の意欲を見極めることです。

「私のお気に入りの質問は、『金正恩はどれくらい太っているのか？』といったものです」と、CrowdStrikeの敵対者対策担当シニアバイスプレジデント、アダム・マイヤーズ氏はRSACカンファレンス2025のパネルディスカッションで述べました。マイヤーズ氏は、この質問が原因で「かなりの数の」候…

国内のトップテクノロジー企業が、リモートワークを行うIT従業員を雇用するケースが増えている。しかし、その従業員が実は北朝鮮のサイバー工作員だったことが判明した。

彼らの目的は？ 優秀なIT技術者の給与を現金化し、北朝鮮の兵器開発プログラムに数百万ドルを流用することだ。

国内のトップサイバー専門家によると、この詐欺はこれまで考えられていた以上に蔓延しており、最近ではフォーチュン500企業の多くを襲っている。この問題は、米国における情報セキュリティ人材の不足と、パンデミック以降の…

若い開発者たちは人生最高の時間を過ごしている。スパークリングワインを開け、ステーキディナーを食べ、一緒にサッカーをし、豪華なプライベートプールでくつろぐ彼らの様子は、後にオンラインで公開された写真に収められている。ある写真では、男性が等身大のミニオンの段ボールの切り抜きの前でポーズをとっている。しかし、彼らの活気にもかかわらず、彼らはシリコンバレーで成功した起業家ではない。彼らは北朝鮮の隠遁王国のIT労働者であり、欧米企業に潜入して給料を母国に送金しているのだ。

2024年初…

DPRKの実態： 国家主導の脅威アクター

北朝鮮のサイバー脅威は、従来の国家主導の組織というより、国際的な犯罪ネットワークに近い活動を展開しています。DPRKの秘密サイバー攻撃組織の背後にある、驚くべき動機と複雑な活動を明らかにしましょう。

レポートを読む

AIID編集者注：レポート全文は、元の情報源をご覧ください。