北朝鮮のサイバー要員、身分偽装プロフィールに「ミニオンズ」を頻繁に使用
北朝鮮のサイバー要員が、米国人になりすまして米企業にリモート勤務者として潜入する事例が後を絶たない中で、こうした要員の多くが、アニメ『怪盗グルー』シリーズに登場するキャラクターをSNSのプロフィールなどに使用する傾向が見られると、米紙ウォール・ストリート・ジャーナル(WSJ)が報じた。
WSJは22日(現地時間)、「北朝鮮人による『怪盗グルー』シリーズへの愛着は、調査にあたるセキュリティ研究者たちの間では、困惑を招きつつも繰り返し話題に上がるユーモアの対象になっている」と伝えている。
『怪盗グルー』は、悪党グルーとその手下であるミニオンズが登場する人気アニメで、特に黄色いカプセル型のキャラクターであるミニオンズは、一般にもよく知られている。
北朝鮮のなりすまし要員を追跡していた調査員らは、当初「Gru」という単語がアカウント名に使われていたのを見て、ロシアの軍参謀本部情報総局(GRU)を指しているのではないかと疑っていたという。
実際に、ある北朝鮮要員が米IT企業への就職を狙ってコード共有サイトに投稿していた自作ソフトウェアを紹介した際、「Grudev325」というアカウント名を使用していた。
この要員は、採用面接の場で「『怪盗グルー』が好きだ」と話していたとされ、ここでの「Gru」はロシアの情報機関ではなく、アニメの主人公キャラクターを意味していたことが判明した。
「Grudev325」のアカウントを使っていたこの要員は、実力不足により1カ月ほどで解雇されたが、その2年後には暗号資産プロジェクトに関与し、約6,200万ドル(約12億7,246万4,100円)相当を奪取したと伝えられている。
暗号資産関連企業「メタマスク」に勤務する調査員テイラー・モナハン氏は、長年にわたって北朝鮮要員が奪った暗号資産の流れを追跡してきたが、なりすまし要員の多くが『怪盗グルー』のキャラクターを好んでいることに気づいたとWSJに語った。
GitHubのアカウント名やテレグラムのプロフィール画像などに、ミニオンズをはじめとする同アニメのキャラクターが頻繁に登場していたことも確認された。
そのため調査員らは、追跡の過程で『怪盗グルー』関連のヒントを見つけると、北朝鮮要員のアカウントにたどり着いた証しだと受け取るようになったという。
中には、「ケビン」という偽名を用いて勤務していた例もあり、これは『怪盗グルー』および『ミニオンズ』シリーズに登場する主要キャラクターの名前でもある。
モナハン氏によれば、北朝鮮要員が『怪盗グルー』のキャラクターを頻繁に使用するのは、特別な意図というよりも、単にその作品のファンであるためとみられている。
米国のITセキュリティ業界の関係者によると、北朝鮮のサイバー要員は実在する米国人の個人情報を不正に利用し、身元を偽ってリモート勤務者として就業していたとされる。
パンデミック以降のリモート勤務の普及や生成AI技術の進展により、主に下位職のIT分野に集中して潜り込んでいたと、米当局やサイバーセキュリティ企業は分析している。
WSJは以前、採用された北朝鮮のIT要員は、潜在的に数千人規模に上る可能性があると報じていた。
こうして企業に入り込んだ北朝鮮の要員は、ネットワークにマルウェアを仕込むなどして、企業情報や暗号資産を盗み出していたとみられている。
米ジョージア州の検察当局は最近、ブロックチェーン企業にリモートで偽装就業し、暗号資産を奪ったとして、北朝鮮国籍の4人に対して指名手配を行った。
米韓当局では、北朝鮮がIT人材を海外企業に偽装就業させることで、大量破壊兵器(WMD)開発の資金を調達しているとの見方を示している。
国連の専門家パネルも昨年の報告書で、北朝鮮のIT分野労働者が年間およそ2億5,000万ドル(約367億3,903万1,000円)から6億ドル(約881億8,609万円)の収入を得ていると推計した。
注目の記事