複数ライセンス割引見積
コンピュータセキュリティ ご注意!北朝鮮のIT工作員がリモートワークを悪用して国際組織に侵入

ご注意!北朝鮮のIT工作員がリモートワークを悪用して国際組織に侵入

コンピュータセキュリティMuraまで
翻訳内容:
日本語

北朝鮮のサイバー侵入の脅威はもはやアメリカだけの懸念ではなく、今や世界的な危機となっている。Google の脅威インテリジェンス グループ (GTIG) の新しい調査結果によると、朝鮮民主主義人民共和国 (DPRK) の工作員は、リモート ワーク プラットフォーム、偽の身元、恐喝などのますます攻撃的な戦術を活用して、ヨーロッパ全域およびそれ以外の地域にサイバー フットプリントを拡大している。秘密作戦として始まったものが、人知れず金銭と情報を吸い上げるために設計された広大な国際ネットワークに進化した。

世界の労働力への静かな侵略

北朝鮮のIT工作員は、遠隔地で働く技術者に対する世界的な需要を利用している。日本、マレーシア、ウクライナ、ベトナム、さらには米国などの国の熟練したフリーランサーを装い、これらの個人はUpwork、Freelancer、Telegramなどのプラットフォームを通じて合法的な契約を獲得している。

侵入されると、機密システムにアクセスでき、コンテンツ管理システム(CMS)、ウェブボット、ブロックチェーンアプリケーションなどの重要なインフラを扱うことさえある。こうした工作員は、複数のアイデンティティ(1人あたり12個に及ぶ場合もある)を使って活動することが多く、各ペルソナは他のペルソナの参照として機能している。あるケースでは、北朝鮮に関係する1人の工作員が、米国と欧州で12の異なるアイデンティティを管理しており、それぞれが雇用主や求人プラットフォームを欺くようにカスタマイズされていた。

照準を定めたヨーロッパ

米国は依然として主要なターゲットではあるものの、法的な監視の強化と就労資格の確認措置の強化により、北朝鮮工作員はヨーロッパ市場へのさらなる進出を図っている。ドイツ、ポルトガル、英国ではいずれも潜入事件が報告されており、一部の工作員はAI開発やブロックチェーン統合プロジェクトに参加している。こうした分野では、広範なシステムアクセスが認められ、独自のコードベースや機密性の高いコードベースを扱うことが多い。

英国では、侵入者がロンドンにある拠点から米国オフィス向けのラップトップを使用するなど、企業のインフラを悪用した事例も報告されている。こうした活動は、IT 工作員の身元や出自を隠すのに役立つ地元や海外の仲介者によって支援されることが多い。GTIG は、偽造パスポートを扱うブローカーの連絡先が発見されたことを指摘し、この計画がいかに十分なリソースと組織力を備えているかを強調している。

恐喝の増加:新たな、憂慮すべき戦術

2024年10月下旬以降、新たなリスクが浮上している。米国の法執行機関が取り締まりを強化し、妨害や起訴が増加している中、北朝鮮に関係する労働者の中には、予備の収入源として恐喝に頼る者もいる。その手口は恐ろしい。解雇されたり、摘発されたりすると、工作員はソースコードやビジネス上重要な情報などの機密データを漏洩すると脅迫するのだ。

GTIG の研究者は、これらの工作員に対する圧力により、彼らの行動は、密かにデータを盗むことから、積極的な金銭的強要へと変化していると考えている。この転換は、北朝鮮のサイバースパイ活動とデジタル犯罪への取り組みが、憂慮すべきほどエスカレートしていることを示すものだ。

BYOD職場をターゲットに

北朝鮮の戦略は、リモートワークの現実にも適応している。GTIG の報告によると、 北朝鮮の工作員は、 BYOD (Bring Your Own Device) ポリシーを採用している企業をますます狙っている。これらの組織は、企業にノートパソコンを支給しないことでコストを削減しようとしており、悪意のあるフリーランサーがほとんど監視されずに活動することを容易にしている。

この脆弱性は、資金の出所と行き先を隠すのに役立つ暗号通貨や Payoneer などのデジタル決済プラットフォームの使用によってさらに悪化します。これは、人間の信頼、リモート アクセス、分散型システムなど、世界的なサイバー セキュリティ防御の最も弱い点を悪用することを目的として慎重に構築されたシステムです。

欺瞞のグローバルエコシステム

北朝鮮の活動範囲は、階層化された支援ネットワーク、偽の身元ブローカー、支払いロンダリングシステムを備えた、急速に成熟しつつある世界的インフラを示唆している。GTIG の最新の調査結果は、これらの行為者がいかに機敏かつ危険になっているかを強調している。

「米国内で脅威に対する意識が高まったことを受けて、[北朝鮮のIT担当者]は、業務の機敏性を高めるために、不正な人物のグローバルエコシステムを構築した」とGTIGは述べている。安定した収入の流れを維持しながら、国境を越えて業務を迅速に移行できる彼らの能力は、世界中の組織にとって深刻な懸念事項である。

組織は何ができるでしょうか?

  1. 本人確認の強化: リモートワーカーの雇用には、厳格な複数段階の検証プロセスを実装します。
  • BYOD ポリシーの制限: 安全な企業デバイスを提供し、エンドポイント監視を実装します。
  • 支払いチャネルを監視する: 暗号通貨または国際デジタルウォレット経由の支払いリクエストには注意してください。
  • コード アクセス権限を確認する: 堅牢なバージョン管理とアクティビティ ログを使用して、アクセスが必要に応じて行われるようにします。
  • チームを教育する: HR、IT、採用マネージャーをトレーニングして、フリーランサーのプロフィールや職務経歴書の危険信号を認識できるようにします。

    • 最後に

    北朝鮮の IT 侵入が世界的に拡大しているのは、サイバー セキュリティの問題だけではありません。国家安全保障と経済に対する脅威でもあります。彼らの戦術がますます巧妙になるにつれ、企業は同様に高度な防御策で対応する必要があります。徹底した身元調査を行わずに世界中から気軽にフリーランサーを雇う時代は終わりました。何もしないことの代償は、最も重要なデジタル資産の盗難、あるいは武器化です。

    読み込んでいます...