北朝鮮国籍者が米企業に偽装就職し、暗号資産と機密情報を奪取した疑いで米司法省が複数名を起訴した事実が明らかになった。
彼らは盗用または偽造した米国人の身分で雇用契約を結び、リモートワーク用に貸与されたノートパソコンにアクセス。いわゆる「ノートPC農場」を通じて実際の業務をこなしながら、社内ネットワークから資産を抜き取っていた。
米国内では16州で29カ所のノートPC農場が摘発され、当局は約200台のノートパソコンと関連金融口座29口座、詐欺サイト21件を凍結した。
一部工作員はカリフォルニア州の防衛関連企業にも潜入し、AI基盤兵器技術など輸出規制対象の情報へアクセスしたとされる。国家安全保障を揺るがしかねない深刻な事態だ。
ジョージア州北部地区連邦検事局によれば、ブロックチェーン系R&Dスタートアップに就職していた北朝鮮工作員4人が開発中ソースコードを改ざんし、総額は 約91万5,000ドル(約1億3,145万円)の暗号資産を盗んだとして起訴された。彼らはアラブ首長国連邦に滞在しながら米企業とのリモート作業を続けていた。
FBIは「北朝鮮のIT要員が一般市民になりすまし、米企業を欺いている」と警告し、「インフラ遮断と不正収益の押収、国内協力者の徹底追跡を進める」と強調した。
北朝鮮が高度化した手口で暗号資産を狙う中、世界的なサイバーセキュリティ対策強化が急務となっている。
注目の記事