米財務省、北朝鮮のIT労働者によるマルウェア計画で制裁

米国財務省は、北朝鮮のハッキンググループ「Andariel」との関与、および平壌政権の収益を生み出すIT労働者計画を支援したとして、サイバー行為者ソン・クムヒョクに制裁を科しました。

Andarielは、北朝鮮の偵察総局に関連するラザルスグループのサブクラスターと見なされており、主にランサムウェア（Maui、Play）や暗号通貨の強奪など、金銭目的の作戦に注力しています。

ソン・クムヒョクは、Andarielハッキンググループ（APT45やSilent Cholimaとしても知られる）のメンバーと特定されており、米国企業でリモートワークを希望する外国人IT労働者に偽造または盗用した米国の身分証明を提供していました。

労働者たちはソンと収入を分け合い、その資金は北朝鮮の大量破壊兵器（WMD）および弾道ミサイル計画の資金調達の一環として北朝鮮に送金されていました。

一部の労働者は、雇用主企業のシステムからデータを盗み、マルウェアを展開することでAndarielハッカーのサイバー攻撃にも協力していました。

「ソンは、しばしば中国やロシアなどの国から働く北朝鮮国籍者を勧誘し、偽造された身分や国籍を与えて、無自覚な企業で雇用を得て北朝鮮政権の収益を生み出すIT労働者計画を支援していました」と米財務省の発表は述べています。

「場合によっては、これらの北朝鮮IT労働者が追加の搾取のために企業ネットワークにマルウェアを導入することも知られています。」

2022年から2023年にかけて、ソン・クムヒョクは米国市民の情報（氏名、社会保障番号、住所）を盗用し、協力者たちのために偽名を作成して米国企業に雇用されやすくしていました。

これらの活動に関連して、米財務省外国資産管理局（OFAC）はさらに5つの関係者をリストアップしています：

• ガイク・アサトリアン – 自身の会社を通じて北朝鮮IT労働者を雇用していたロシア国籍者
• アサトリアンLLC – ガイク・アサトリアンが所有または管理するロシアの企業
• フォルトゥナLLC – ガイク・アサトリアンが所有または管理するロシアの企業
• コリア松光貿易総会社（松光貿易） – 北朝鮮の企業で、IT労働者をロシアに派遣する活動に関与
• コリアセナール貿易会社（セナール貿易） – 同様の活動に関与する北朝鮮の企業

米財務省の制裁には、米国管轄下の全資産の凍結、米国人および米国企業による取引の禁止、米国拠点の決済プラットフォームへのアクセス遮断が含まれます。

さらに、制裁対象と取引を続ける外国銀行やプラットフォームなどの米国外の組織も、自ら制裁対象となるリスクがあります。

この措置は、米司法省が国内の北朝鮮IT労働者計画に対して大規模な対応を発表した直後に行われました。

2025年7月1日、米当局は29か所の「ラップトップファーム」を< a href="https://www.bleepingcomputer.com/news/security/us-disrupts-north-korean-it-worker-laptop-farm-scheme-in-16-states/" target="_blank" rel="nofollow noopener">捜索し、1人の逮捕、12件の起訴、29の金融口座、21のウェブサイト、200台のコンピュータを押収したと発表しました。