外務省 警察庁 財務省 経済産業省 北朝鮮IT労働者に関する企業等に対する注意喚起

こんにちは、丸山満彦です。

外務省、警察庁、財務省、経済産業省が「北朝鮮IT労働者に関する企業等に対する注意喚起」を出していますが、これは米国の発表に呼応したものなのでしょうかね...

 

● 外務省

・2024.03.26 「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表

● 警察庁

・2024.03.26 北朝鮮IT労働者に関する企業等に対する注意喚起について

● 財務省

・2024.03.26 「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表

● 経済産業省

・2024.03.26 「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表

 

内容はすべて同じなので...

・[PDF]  (downloaded)

 

手口...

---

【北朝鮮IT労働者の手口】

○ 北朝鮮IT労働者の多くは、国籍や身分を偽るなどしてプラットフォームへのアカウント登録等を行っています。その際の代表的な手口として、身分証明書の偽造が挙げられます。また、日本における血縁者、知人等を代理人としてアカウント登録を行わせ、実際の業務は北朝鮮IT労働者が行っている場合もあります。この場合、当該代理人が報酬の一部を受け取り、残りの金額を外国に送金している可能性があるほか、当該送金には、資金移動業者が用いられることがあります。

○ 北朝鮮IT労働者は、IT関連サービスの提供に関して高い技能を有する場合が多く、プラットフォーム等において、ウェブページ、アプリケーション、ソフトウェアの制作等の業務を幅広く募集しています。

○ 北朝鮮IT労働者の多くは、中国、ロシア、東南アジア等に在住していますが、VPNやリモートデスクトップ等を用いて、外国から作業を行っていることを秘匿している場合があります。

○ そのほか、北朝鮮IT労働者のアカウント等には、次のような特徴がみられることが指摘されています。業務上関係するアカウントや受注者にこれらの特徴が当てはまる場合には、北朝鮮IT労働者が業務を請け負っている可能性がありますので、十分に注意してください。

（主にプラットフォームを運営する企業向け）

□ アカウント名義、連絡先等の登録情報又は登録している報酬受取口座を頻繁に変更する。

□ アカウント名義と登録している報酬受取口座の名義が一致していない。

□ 同一の身分証明書を用いて複数のアカウントを作成している。

□ 同一のIPアドレスから複数のアカウントにアクセスしている。

□ １つのアカウントに対して短時間に複数のIPアドレスからのアクセスがある。

□ アカウントに長時間ログインしている。

□ 累計作業時間等が不自然に長時間に及んでいる。

□ 口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一である^[1]。

 

（主に業務を発注する方向け）

□ 不自然な日本語を用いるなど日本語が堪能ではない^[2]。また、そのためテレビ会議形式の打合せに応じない。

□ プラットフォームを通さず業務を受発注することを提案する^[3]。

□ 一般的な相場より安価な報酬で業務を募集している。

□ 複数人でアカウントを運用している兆候がみられる^[4]。

□ 暗号資産での支払いを提案する。

 

[1] 口コミによる評価を向上させるため、関係者間で架空の評価を行っている場合が想定されます。

[2] 機械翻訳を用いている場合が想定されます。

[3] 手数料負担の軽減、契約関係の継続等を目的としていることが想定されます。

[4] 北朝鮮IT労働者は、チームで活動しているとの指摘があり、応対相手が時間帯によって変更されることなどが想定されます。

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.03.28 米国 財務省 北朝鮮の大量破壊兵器プログラムに資金を提供する行為者（IT 労働者代表団を含む）を制裁