米国財務省外国資産管理局(OFAC)は、朝鮮民主主義人民共和国(DPRK)政府のために不正な収益を生み出す詐欺的なIT労働者スキームを支援したとして、北朝鮮の国民3名と企業1社に制裁を科しました。
制裁対象となった企業は「Korea Sobaeksu Trading Company(朝鮮そ白水貿易会社)」で、北朝鮮国民3名はキム・セウン、ジョ・ギョンフン、ミョン・チョルミンです。
北朝鮮のIT労働者スキームは、熟練した技術者を偽造または盗用した身分で米国企業に就職させるというものです。
労働者の収入はDPRK政権に送金され、核・ミサイル開発プログラムの資金に充てられます。
最近の公共サービス発表で、FBIは米国企業向けにこうしたスキームへの対策を更新しました。
米国はこれまでもこうしたスキームやその支援者に対して断固とした措置を取っており、今月初めには国内の「ラップトップファーム」運営の摘発や、主要人物14名の起訴などが行われました。
また今月初め、OFACは北朝鮮のハッカーグループ「Andariel」のメンバーとされ、IT労働者スキームの支援者であるソン・クムヒョクにも制裁を科しました。
OFACの最新の制裁リストには、DPRKの目的達成のために金融支援、リクルート、暗号資産運用に関与した以下の団体・個人が含まれています:
- Korea Sobaeksu Trading Company(朝鮮そ白水貿易会社) – 軍需工業部の隠れ蓑企業で、IT労働者を海外に派遣し、DPRKの核・ミサイル開発のための物資を調達している。
- キム・セウン – そ白水の代表で、傘下企業を運営し、北朝鮮のIT労働者を海外(例:ベトナム)でリクルートし、収益獲得を支援した。
- ジョ・ギョンフン – そ白水のITチームリーダーで、DPRKのITプロジェクトに関連する暗号資産や金融業務の管理に関与。
- ミョン・チョルミン – そ白水の貿易代表で、制裁回避を支援し、タバコなどの物品輸入を試みて政権の収益を生み出した。
OFACの制裁は、米国内の資産凍結や米国人・米国企業との取引禁止を意味します。また、国際的な圧力の強化にもつながります。
制裁はDPRKの活動を阻止する唯一の手段ではなく、米国国務省は制裁対象者の逮捕・有罪判決につながる情報に対して最大700万ドルの報奨金を発表しています。
CISOが実際に使うボードレポートデッキ
CISOは、クラウドセキュリティがビジネス価値をどのように高めるかを明確かつ戦略的に示すことが、経営陣の理解を得る第一歩であると知っています。
この無料で編集可能なボードレポートデッキは、セキュリティリーダーがリスク、影響、優先事項をビジネス用語で明確に提示するのに役立ちます。セキュリティの最新情報を有意義な会話や迅速な意思決定へと変えましょう。