レポート 5366

関連インシデント

インシデント 111841 Report
Ongoing Purported AI-Assisted Identity Fraud Enables Unauthorized Access to Western Companies by North Korean IT Workers

Loading...
司法省、北朝鮮の偽IT労働者計画に関与した5人を起訴
cyberscoop.com · 2025

米国政府は木曜日、北朝鮮の偽IT労働者計画に新たな打撃を与えた。司法省は、米国企業と協力し、平壌に収益をもたらすためにリモート認証情報を不正に取得したとして、5人の男性に対する起訴を発表した。

起訴されたのは、北朝鮮国籍のチン・ソンイル氏とパク・ジンソン氏、メキシコ国籍のペドロ・エルネスト・アロンソ・デ・ロス・レイエス氏、米国国籍のエリック・ンテケレゼ・プリンス氏とエマニュエル・アシュトール氏である。 前回の DOJ 措置 対象 関連の計画に続き、財務省が[制裁]を発動してから1週間後に実施される。同様の行為に関与した疑いで、個人2名と団体4団体が逮捕された(https://cyberscoop.com/treasury-sanctions-north-korea-over-remote-it-worker-schemes/)。

司法省国家安全保障局の監督官であるデビン・デバッカー氏は声明で、「司法省は、北朝鮮によるサイバー空間を利用した制裁回避策の阻止に引き続き尽力している。これらの策略は、米国企業を騙して北朝鮮政権の優先事項(兵器開発プログラムを含む)に資金を提供しようとするものだ」と述べた。

デバッカー氏はさらに、「我々のコミットメントには、北朝鮮の関与者と彼らに物質的支援を提供している者の両方を徹底的に追及することが含まれる」と付け加えた。「また、米国企業と肩を並べ、現在進行中の被害を阻止するだけでなく、将来的に同様の策略を自主的に検知・防止できるよう支援していくことも含まれる」と述べた。

新たな起訴状によると、被告らは2018年4月頃から2024年8月頃まで実行されたこの計画を通じて、10社の米国企業から少なくとも86万6255ドルの収益を得て、少なくとも64社の米国企業に雇用を提供したとされている。司法省によると、支払いの大部分は中国の銀行口座を通じてマネーロンダリングされた。

起訴状によると、アメリカ人の個人情報が盗まれた米国パスポートを含む偽造および盗難された身分証明書が、チン氏、パク氏、および北朝鮮出身の他の共謀者の身元を隠すために使用されたという。

被告らは正体を隠すことで米国企業に就職し、ヌテケレゼ被告とアシュトール被告は、これらの企業のノートパソコンを自宅に保管し、リモートアクセスソフトをダウンロード・インストールして、偽のIT従業員がアクセスできるようにしていたとされている。

FBIサイバー部門のブライアン・ヴォーンドラン副部長は声明で、「FBIの捜査により、北朝鮮のIT従業員をリモートワーカーとして雇用し、北朝鮮政権に収益をもたらし制裁を逃れようとする長年の計画が明らかになった」と述べた。「本日発表された起訴状は、北朝鮮政府がもたらすリスクをすべての米国企業に強く印象付けるはずだ」

FBIは、かつて「ラップトップファーム」の拠点として使われていたアシュトール被告のノースカロライナ州にある自宅を捜索した後、ヌテケレゼ被告とアシュトール被告を逮捕した。一方、アロンソ被告は1月10日にオランダで逮捕された。 3人の被告は全員、保護されたコンピュータへの損害を与える共謀、通信詐欺および郵便詐欺の共謀、マネーロンダリングの共謀、偽造身分証明書の移転の共謀の罪に問われています。

ジン氏とパク氏も同様の罪に加え、国際緊急経済権限法違反の共謀の罪に問われています。5人の被告は全員、最高20年の懲役刑に処せられる可能性があります。

先週、財務省外国資産管理局が発動した制裁は、北朝鮮国防省が設置した偽のIT労働者スキームを促進するためにフロント企業を設立した機関、およびこの詐欺行為に関与した2人の個人と中国企業を対象としています。

進行中の北朝鮮のIT活動に対する連邦政府によるその他の取り組みとしては、盗まれたIDを使用して北朝鮮国民のリモートワークを確保した疑いで2024年8月にテネシー州の男性が逮捕されたこと、および6年間の共謀で8,800万ドルを稼いだとされる2024年12月に司法省が14人の北朝鮮人を起訴されたことが挙げられる。

Google CloudのMandiant主席アナリスト、マイケル・バーンハート氏は、北朝鮮の活動に対する法執行機関からの圧力とメディア報道の高まりが「彼らの活動の成功に影響を与えている」と述べた。しかし、こうした注目の高まりは、脅威アクターたちの戦術が著しく攻撃的になることにもつながっています。」

「北朝鮮のIT関係者が大規模な組織に侵入し、機密データを盗み出し、恐喝の脅迫を実行するケースが増えています」とバーンハート氏は述べた。「北朝鮮のIT関係者は、企業の短期的な節約を長期的なセキュリティリスクと経済的損失に変えています。そのため、より多くの企業がこうした活動に注意を払うことが不可欠です。」

この記事は、マイケル・バーンハート氏のコメントを加えて2025年1月23日に更新されました。

情報源を読む