身元を隠して従業員や契約者として企業に潜入する北朝鮮国籍者は、テクノロジー企業やアメリカの国境を超えてその存在感を拡大し続けています。
ほぼすべての業界が、制裁に違反して北朝鮮人を雇用するよう騙されており、テクノロジー企業は全被害者の半分に過ぎないと、Oktaの脅威研究者は今週のレポートで述べています。
Oktaの脅威インテリジェンスは、北朝鮮国籍者がリモート人材を募集するあらゆる組織を標的にし、役割を求めている証拠を確認しました。研究者によると、申請や面接、業務がリモートで行える場合、北朝鮮政権は支払いを受け取り、資金洗浄するあらゆる機会を追求するとのことです。
北朝鮮人はもはやITやソフトウェアエンジニアの職種に限定されていません。Oktaの調査によると、より多くの北朝鮮人が現在、決済処理担当者などのリモート金融職やエンジニア職に応募しています。
テクノロジー企業が最も多くの応募や面接を集めていますが、Oktaの分析では、金融・保険、医療、製造、公共行政、専門サービスなど他の業種も頻繁に現れました。
研究者たちは、この調査をスキームに関与するファシリテーターや労働者が使用した130以上の身元情報に基づいて行い、それらの人物を、2025年半ばまでの4年間で約5,000社にわたる6,500件以上の面接に結び付けました。
Oktaは、これは北朝鮮のスキームのごく一部を反映しているに過ぎないと認めつつも、IT労働者ユニットがより多くの業界、より多くの国を標的にしている実態を浮き彫りにしていると述べています。
「この脅威に対する認識の高まりや、政府と民間部門の協力による特定・妨害の取り組みが、彼らが米国やIT業界以外の職種をますます標的にする追加の要因となっている可能性があります」とOktaの脅威研究者はレポートで述べています。
実際、脅威インテリジェンス企業や当局は、北朝鮮のスキームがますます広がっていることを一貫して警告しています。4月にはMandiantが、数百のフォーチュン500企業が知らずに北朝鮮のIT労働者を雇用していたと述べました。
CrowdStrikeは8月、北朝鮮IT労働者の活動が前年比220%増加し、過去1年間で320件のインシデント対応事例があったと発表しました。司法省と財務省は、暗号資産の押収、起訴、関与が疑われる人物や団体への制裁を行っています。
Oktaの分析では、北朝鮮IT労働者の活動が世界的に拡大しており、標的となった職種の27%が米国外に拠点を置いていることが明らかになりました。研究者は、北朝鮮の工作員がイギリス、カナダ、ドイツの職種を標的にしていることを観察し、それぞれ約150~250件の職種が該当しています。
その他の主要な標的国には、インド、オーストラリア、シンガポール、スイス、日本、フランス、ポーランドが含まれます。
Oktaは、米国外の企業は北朝鮮人の応募者を見つけるスキルや関心が低い可能性が高いと警告しています。なぜなら、このスキームは主に米国のテクノロジー業界の問題と見なされてきたからです。これにより、新たに標的となった国々で問題が深刻化すると研究者は述べています。
「米国の幅広い業界に対する長年の継続的な活動により、朝鮮民主主義人民共和国に連携するファシリテーターや労働者は浸透手法を洗練させてきました」とOktaはレポートで述べています。「その結果、彼らは成熟した、適応力の高い労働力を持って新たな市場に参入し、基本的な審査を回避し、採用プロセスをより効果的に悪用できるようになっています。」
翻訳元: https://cyberscoop.com/north-korea-it-worker-global-scheme-okta/
