北朝鮮は、サイバー犯罪と不正なリモート雇用を巧妙に組み合わせることで、引き続き数十億ドルを蓄えており、米国はこの問題提起を国際社会の最高レベルへと引き上げている。1月12日、ワシントンは国連加盟国に対し、世界的な制裁の回避と核・弾道ミサイル計画の違法な資金調達を可能にする平壌の策動に、より厳格な姿勢で臨むよう促した。
ニューヨークの国連本部でこの高官級協議が行われる契機となったのは、昨秋に公表された140ページに及ぶ包括的な資料である。同報告書は、北朝鮮政権がサイバー攻撃と、特化した「IT労働者スキーム」を武器化して資金を獲得する手口を、綿密に描き出している。この枠組みでは、北朝鮮の工作員が身元を盗用して西側企業の高給なリモート職を得る一方で、大規模な暗号資産の強奪も同時に指揮する。
報告書の著者らは、これら二つの活動を統合された戦略的エコシステムとして位置づけている。彼らの分析によれば、不正雇用とデジタル資産の窃取はいずれも、政権の金庫を潤し、兵器調達を円滑化し、国連安全保障理事会決議を骨抜きにするという単一の目的に奉仕している。40か国以上がこれらの侵入の被害を受け、前年だけで盗まれた暗号資産の総額は20億ドルを超えた。
米国務省のジョナサン・フリッツ国務次官補代理は、報告書の主たる狙いは、北朝鮮がこれらの計画を実行するのを黙認して助けている国々に外交的圧力をかけることだと述べた。彼は、憂慮すべき数の国家が国連の指令を無視し続けていると指摘し、ラオスに居住する北朝鮮の専門家がウクライナ市民になりすまして米企業を欺き、年収10万ドル超の給与を得ている事例を挙げた。
ワシントンはとりわけロシアと中国に対して厳しい批判を向けた。資料によれば、盗取資金の洗浄に少なくとも19の中国の金融機関が利用されており、北朝鮮は中国の金融・技術インフラに大きく依存しているという。調査は、中国の業者が盗まれた暗号資産を法定通貨へ換金するのを助ける一方、北朝鮮の仲介者が中国国内に滞在してこれらの収益を正当化している可能性を示唆している。
さらに報告書は、盗まれた暗号資産が兵器や必需資源の調達に直接用いられた事例も強調している。具体的には、装甲車両、ロシアの石油製品、そして弾薬生産向けの銅の購入が挙げられており、いずれもこれらの違法なデジタル経路を通じて資金が賄われたという。
文書は、中国、ロシア、カンボジア、ラオス、赤道ギニア、ギニア、ナイジェリア、タンザニアを、北朝鮮のIT要員を受け入れる、または資金洗浄の金融ルートを提供することで関与している国として特定している。米国は、こうした専門家がおよそ1,500人中国に配置され、さらに500人が前述の他国に分散していると推計する。ワシントンは、この慣行が、北朝鮮国民への就労ビザ発給を禁じ、送還を求める国連安保理決議に明白に違反すると強調している。
一方でフリッツは、資料の公表が一部地域で是正措置を促したとも述べた。アルゼンチンとパキスタンは特定された脆弱性を是正するための措置を開始しており、特に、北朝鮮のIT人材の配置を仲介したとして報告書で言及された女性がパキスタンで逮捕された。
国連会合では、民間部門の代表者が厳しい実情を共有した。Upworkの担当者は、ある人物が対面で勤務しているように見せかけつつ、北朝鮮の工作員が勤務時間外にひそかにすべての技術作業を行っていた事例を語った。参加者は、暗号資産関連企業を守る決定的な解決策や、採用段階で不正応募者を見抜く方法が著しく不足していることを認めた。Googleのようなテック大手は、対面面接の義務化や徹底した身元調査を含む、より厳格な審査を提唱したものの、北朝鮮が面接過程で外見・声・訛りを変えるためにAI駆動のディープフェイク技術を急速に取り入れていることも認めた。
北朝鮮は、これらの協議に対し、いつもながらの激しい調子で反応した。国連の北朝鮮常駐代表部は声明を発表し、米国を偽善だと非難するとともに、国際フォーラムを地政学的に利用していると糾弾した。平壌は、サイバー活動ではなく、ワシントン自身の世界的な動きこそが国連の主要な監視対象であるべきだと主張し、さらに米国が国際秩序を損なっているとも非難した。
翻訳元: https://meterpreter.org/the-ghost-in-the-machine-un-exposes-north-koreas-2b-deepfake-it-scam/
