米国韓国日本「北朝鮮IT労働者に関する共同声明」及び「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 (2025.08.27): まるちゃんの情報セキュリティ気まぐれ日記

Joint Statement on North Korean Information Technology Workers	北朝鮮 IT 労働者に関する共同声明
Japan, the United States, and the Republic of Korea remain united in our efforts to counter the threat posed by North Korean IT workers. North Korea continues to dispatch its IT workers around the world to generate revenue, which funds its unlawful weapons of mass destruction (WMD) and ballistic missile programs, in violation of UN Security Council resolutions (UNSCRs). Japan, the United States, and the Republic of Korea express serious concerns over the evolving malicious activities of North Korean IT workers.	日本、米国及び韓国は、北朝鮮 IT 労働者がもたらす脅威に対処するための取組において結束し続けている。北朝鮮は、国連安全保障理事会決議に違反して、不法な大量破壊兵器（WMD）及び弾道ミサイル計画の資金源となる収入を生み出すために、IT 労働者を世界中に派遣し続けている。日本、米国及び韓国は、北朝鮮 IT 労働者による進化する悪意ある活動に対して、深刻な懸念を表明する。
North Korean IT workers use a variety of techniques to disguise themselves as non-North Korean IT workers with false identities and locations, including by leveraging AI tools as well as cooperating with foreign facilitators. They take advantage of existing demands for advanced IT skills to obtain freelance employment contracts from an expanding number of target clients throughout the world, including in North America, Europe, and East Asia. North Korean IT workers themselves are also highly likely to be involved in malicious cyber activities, particularly in the blockchain industries. Hiring, supporting, or outsourcing work to North Korean IT workers increasingly poses serious risks, ranging from theft of intellectual property, data, and funds to reputational harm and legal consequences.	北朝鮮 IT 労働者は、AI ツールの活用及び外国の仲介者との協力によるものを含め、偽の身分及び所在地を活用して非北朝鮮 IT 労働者として自身を偽装するために、様々な手法を用いている。彼らは、北米、欧州及び東アジアを含め、世界中で拡大する標的となる顧客からフリーランスの雇用契約を獲得するために、高度な IT スキルへの既存の需要を利用している。また、北朝鮮 IT 労働者自身も、特にブロックチェーン業界において、悪意あるサイバー活動に関与している可能性が極めて高い。北朝鮮 IT 労働者に対する雇用、支援又は業務の外注は、知的財産、データ及び資金の窃取から、評判の悪化及び法的な結果に至るまで、深刻なリスクを一層もたらす。
In this context, our three countries have taken coordinated actions to disrupt the North Korean IT worker threat. Today, Japan issues an update to its previous alert to provide detailed information on new tradecraft used by North Korean IT workers, and advises private sector entities to mitigate the risk of inadvertently hiring, supporting, or outsourcing work to North Korean IT workers. The United States is designating four entities and individuals furthering North Korean IT worker schemes, including in Russia, Laos, and China. The Republic of Korea issued advisories on North Korean IT worker activities to help companies avoid being targeted or victimized.	この文脈において、我々３か国は、北朝鮮 IT 労働者の脅威を阻止するため、連携して行動してきている。本日、日本は、北朝鮮 IT 労働者が使用する新たな手口に関する詳細な情報を提供するために過去の注意喚起を更新し、民間企業に対して、北朝鮮 IT 労働者を不注意に雇用し、支援し、又は業務を外注してしまうリスクを軽減するよう勧告する。米国は、ロシア、ラオス及び中国におけるものを含む、北朝鮮 IT 労働者に関する計画を促進する４つの団体及び個人を関連措置の追加対象に指定する。韓国は、企業が標的とされること又は被害を受けることを避けるために、北朝鮮 IT 労働者の活動に関するアドバイザリを発出した。
On August 26, our three countries hosted an event in Tokyo in partnership with Mandiant to improve public-private partnership and support international industry collaboration in the fight against North Korean exploitation.	８月 26 日、我々３か国は、Mandiant と連携し、東京において、北朝鮮の攻撃に対する闘いにおいて、官民の連携を向上させ、国際的な業界連携を支援するための行事を主催した。
Japan, the United States, and the Republic of Korea reaffirm their commitment to enhancing their coordination among the three countries, and deepening collaboration between the public and private sector to counter malicious cyber activities and illicit revenue generation by North Korea.	日本、米国及び韓国は、北朝鮮による悪意あるサイバー活動及び不法な資金調達に対処するため、３か国間の連携を強化し、公共部門と民間部門の連携を深化するとのコミットメントを再確認する。

・・[PDF] 北朝鮮IT労働者に関する企業等に対する注意喚起

令和７年８月２７日

北朝鮮IT労働者に関する企業等に対する注意喚起

北朝鮮は、IT 労働者を外国に派遣し、彼らは身分を偽って仕事を受注することで収入を得ており、これらが北朝鮮の核・ミサイル開発の資金源として利用されていることが指摘されています。我が国においても、北朝鮮IT労働者が日本人になりすまして、日本企業等が提供する業務の受発注のためのオンラインのプラットフォーム（以下「プラットフォーム」という。）を利用して業務を受注するなどし、収入を得ている事例が確認されています。また、北朝鮮IT労働者が情報窃取等の北朝鮮による悪意あるサイバー活動に関与している可能性も指摘されており、その脅威は一層高まっている状況にあります。

こうした北朝鮮IT労働者による活動に対しては、昨年３月に、我が国政府から、「北朝鮮IT労働者に関する企業等に対する注意喚起」を発出しています。また、捜査機関も関連事案の取締りを実施しているところです。

その一方で、北朝鮮IT労働者は手口を一層巧妙化させており、また、世界的に活動を拡大させていると指摘されています。こうした現状を踏まえ、今般、同注意喚起を以下のとおり更新するとともに、米国及び韓国と共に、「北朝鮮IT労働者に関する共同声明」を発出しました。

北朝鮮に関する国際連合安全保障理事会決議は、加盟国において収入を得ている全ての北朝鮮労働者の送還を決定するとともに、いかなる資金、金融資産又は経済資源も、北朝鮮の核・ミサイル開発の利益のために利用可能となることのないよう確保しなければならないと規定しています。また、このような北朝鮮IT 労働者に対して業務を発注し、サービス提供の対価を支払う行為は、外国為替及び外国貿易法（昭和24年法律第228号）等の国内法に違反するおそれがあります。

各企業・団体においては、経営者のリーダーシップの下、北朝鮮IT労働者に対する認識を深めるとともに、以下に挙げるような手口に注意を払っていただきますようお願いいたします。また、プラットフォームを運営する企業においては、本人確認手続の強化（身分証明書の厳格な審査、テレビ会議形式の面接の導入等）、不審なアカウントの探知（不自然な情報の登録が通知されるシステムの

導入等）といった対策の強化に努めていただきますようお願いいたします。【北朝鮮IT労働者の手口】

○ 北朝鮮IT労働者の多くは、国籍や身分を偽るなどしてプラットフォームへのアカウント登録等を行っています。その際の代表的な手口として、身分証明書の偽造や第三者へのなりすましが挙げられます。過去には、知人等の第三者から身分証明書の画像の提供を受けて北朝鮮IT労働者がアカウント登録を行った例や、日本に居住する血縁者、知人等の第三者にアカウントを登録させ、実際の業務は北朝鮮IT労働者が行っていた例が確認されています。

○ 業務の報酬の支払等に関しては、銀行からの送金のほか、資金移動業者や暗号資産交換業者が用いられることがあります。過去には、北朝鮮IT労働者が、企業からの報酬の振込先として第三者の口座を登録し、当該第三者に対して指定した外国の口座への送金を依頼し、その対価として当該第三者に対して報酬の一部を提供していた例が確認されています。

○ 北朝鮮 IT 労働者は、IT 関連業務に関して高い技能を有する場合が多く、プラットフォーム等を通じて、ウェブページ、アプリケーション、ソフトウェアの制作等の業務を幅広く募集しています。また、企業や個人から直接業務を受注している場合もあります。

○ 北朝鮮IT労働者の多くは、中国、ロシア、東南アジア等に在住しているとされていますが、VPNやリモートデスクトップ等を用いて外国から作業を行っていることを秘匿している場合があります。

○ 北朝鮮IT労働者は、IT関連業務の受注のほか、独自に制作したとみられる自動売買システムを使用して不正にFX取引を行い、外貨を獲得していた事例も確認されています。

○ そのほか、北朝鮮IT労働者のアカウント等には、次のような特徴がみられることが指摘されています。取引の相手方にこれらの特徴が複数当てはまるなど、総合的に勘案して取引に不審点が確認される場合には、北朝鮮 IT 労働者が業務を請け負っている可能性がありますので、十分注意してください。

（主にプラットフォームを運営する企業向け）

□ アカウント名義、連絡先等の登録情報又は登録している報酬受取口座を頻繁に変更する。

□ アカウント名義と登録している報酬受取口座の名義が一致していない。

□ 同一の身分証明書を用いて複数のアカウントを作成している。

□ 画像編集ソフトを用いるなどして偽造された可能性が高いと考えられる身分証明書を本人確認に用いている。

□ 同一のIPアドレスから複数のアカウントにアクセスしている。

□ １つのアカウントに対して短時間に複数のIPアドレスからのアクセスがある。

□ アカウントに長時間ログインしている。

□ 累計作業時間等が不自然に長時間に及んでいる。

□ 口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一である^[1]。

（主に業務を発注する方向け）

□ 日本人と名乗っているにもかかわらず、アカウントのプロフィール画面等に誤記載が存在する、翻訳ソフト等での変換に失敗したとみられる不自然な日本語表現が用いられているなど、日本語が堪能ではない。

□ テレビ会議形式の打合せに応じない。

□ プラットフォームを通さず業務を受発注することを提案する^[2]。

□ 一般的な相場より安価な報酬で業務を募集している。

□ 複数人でアカウントを運用している兆候がみられる^[3]。

□ 暗号資産での支払いを提案する。

【問合せ先】北朝鮮IT労働者の関与が疑われる場合には、プラットフォームの管理責任者に相談するほか、関係機関に御相談ください。

・警察庁警備局外事情報部外事課 npa-gaiji-it-toiawase@npa.go.jp

・外務省北東アジア第二課 ahoku2-toiawase@mofa.go.jp

・財務省国際局調査課対外取引管理室 gaitame@mof.go.jp

・経済産業省商務情報政策局情報技術利用促進課

bzl-it-joho-toiawase@meti.go.jp

[1] 口コミによる評価を向上させるため、関係者間で架空の評価を行っている場合が想定されます。

[2] 手数料負担の軽減、契約関係の継続等を目的としていることが想定されます。

[3] 北朝鮮IT労働者は、チームで活動しているとの指摘があり、応対相手が時間帯によって変更されることなどが想定されます。