「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起　その特徴は？

　警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。

【クリックで表示】「北朝鮮IT労働者」の主な特徴

　国際連合安全保障理事会（国連安保理）の北朝鮮制裁委員会専門家パネルは、対北朝鮮措置に関する報告書において、北朝鮮がIT労働者を外国に派遣し、身分を偽って仕事を受注することで収入を得ており、これらが北朝鮮の核・ミサイル開発の資金源として利用されていると指摘しているという。

　日本では、北朝鮮IT労働者が日本人になりすまして、日本企業のオンライン受発注プラットフォームを利用して業務を受注し、収入を得ている疑いがあるとしている。国連安保理決議では、加盟国で収入を得ている全ての北朝鮮労働者の送還を決定しており、資金や金融資産、経済資源が核・ミサイル開発に使われないように規定されている。そのため、業務発注やサービス提供に対価を支払う行為は、外国為替および外国貿易法に違反するおそれがあるという。

　手口としては、身分証明書を偽造し、国籍や身分を偽ったうえでアカウントを作成。日本の血縁者、知人などを代理人にアカウントを登録し、実際の業務は北朝鮮IT労働者が行うケースもあり、報酬は代理人が一部受け取ったのち、残りを資金移動業者などを使って海外に送金しているという。また、多くは中国、ロシア、東南アジアなどに住んでおり、VPNやリモートデスクトップなどで海外から作業していることを隠している場合があるとする。

　海外では、2022年5月に米国務省、財務省、連邦捜査局（FBI）の連名で、北朝鮮IT労働者による活動方法や対応策などをまとめたガイドラインを公表している他、23年10月には米韓共同で北朝鮮IT労働者に関する追加的な勧告を行うなど、注意喚起が続いているという。

●警察庁が挙げる北朝鮮IT労働者

　警察庁が挙げる北朝鮮IT労働者には以下の特徴があるという。

・プラットフォームを運営する企業向け

・アカウント名義、連絡先等の登録情報又は登録している報酬受取口座を頻繁に変更する

・アカウント名義と登録している報酬受取口座の名義が一致していない

・同一の身分証明書を用いて複数のアカウントを作成している

・同一のIPアドレスから複数のアカウントにアクセスしている

・1つのアカウントに対して短時間に複数のIPアドレスからアクセスがある

・アカウントに長時間ログインしている

・累計作業時間等が不自然に長時間に及んでいる

・口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一である（評価向上のため関係者間で架空の評価をしている可能性がある）

業務を発注する側向け

・不自然な日本語を用いるなど日本語が堪能ではない（機械翻訳を用いている可能性がある）。そのためテレビ会議形式の打合せに応じない

・プラットフォームを通さず業務を受発注することを提案する（手数料軽減や契約関係の継続のため）

・一般的な相場より安価な報酬で業務を募集している

・複数人でアカウントを運用している兆候がみられる（チームで活動する指摘があり、応対相手が時間帯によって変わっている可能性がある）

・暗号資産での支払いを提案する