論説解説室長 宮田陽一郎
「自由民主」9月16日号の3面には「身近に潜む北朝鮮の脅威 北朝鮮IT労働者にご注意を」という記事が掲載されている。
北朝鮮はIT労働者を外国に派遣しており、記事では「身分等を偽装し、外国企業から業務を受注し、その利益を核・ミサイル開発資金に充てるほか、情報窃取等の悪意あるサイバー犯罪に関与している可能性も指摘されています」と説明。日本でもオンラインプラットフォームを通じて業務を受注した事例が確認されている。
見過ごせないのは、日本人協力者の存在だ。警視庁公安部は4月、北朝鮮IT労働者とみられる人物に口座情報などを提供し、日本人に成り済ましてIT業務に関するアカウントを作る手助けをしたとして、私電磁的記録不正作出・同供用ほう助容疑で日本人の男2人を書類送検した。
北朝鮮IT労働者の特徴としては、日本語の不自然さ、ビデオ会議形式の打ち合わせ拒否、暗号資産(仮想通貨)での支払い提案などが挙げられる。政府は8月27日、企業などに対する注意喚起の文書を発表し、不審な点があれば警察庁などに相談するよう呼び掛けた。
北朝鮮IT労働者は外貨獲得のほか、情報窃取も狙っている。政府は注意喚起の文書のほか、米韓両国と共に共同声明を発表し、北朝鮮による悪意あるサイバー活動や不法な資金調達に対処するため連携を強化すると強調したが、企業には本人確認の徹底や不審アカウントの検出システム導入などが求められよう。
北朝鮮は核・ミサイル開発のため、外貨獲得に躍起になっている。その一環としてサイバー攻撃による暗号資産窃取も行っている。対北朝鮮制裁の履行状況を調べる国連安全保障理事会の専門家パネルによる2024年3月の最終報告書は、北朝鮮が外貨収入の約50%をサイバー攻撃によって得ていると指摘。また米連邦捜査局(FBI)は今年2月、サイバー攻撃を通じて暗号資産交換業者から約15億㌦相当の暗号資産が窃取された事件があり、北朝鮮が関与したと発表した。単独の暗号資産窃取事件としては史上最大の被害額だという。
こうした犯罪によって得られた資金が核・ミサイル開発に使われ、日本の安全が脅かされることは断じて容認できない。日米韓をはじめとする国際社会は、北朝鮮が窃取した暗号資産の現金化阻止などで協力を進めるべきだ。
