北朝鮮が“サイバー戦線”で暗躍している。7日、警視庁公安部が摘発したのは、北朝鮮に関わるIT技術者が他人になりすまし、日本のクラウドソーシングサイトへ不正に登録するのを手助けしたという事件だった。表向きはごく普通のIT業務受注。しかし、その裏で進んでいたのは、外貨をかき集め、国家ぐるみで進められるサイバー攻撃への足がかりづくりだった。

偽名・偽装で入り込む“見えない”人材

北朝鮮のIT技術者は現在、世界中に3,000人以上、国内にも約1,000人が存在すると国連安全保障理事会の専門家パネルは推定する。彼らの活動拠点は、中国やロシア、東南アジア諸国などが多いとされ、オンラインでは国籍も身分も偽って活動している。

一見すると、ごく普通の外国人フリーランス。企業の依頼でアプリやソフトウェアの開発を安価に引き受け、真面目に働いているように見える。だが、こうして得た収益は年間で約2.5億～6億ドルに上るとされ、ほとんどが北朝鮮の国庫、あるいは軍事開発の資金源へと流れているのだ。

また、業務を通じて手に入れた技術情報やネットワーク情報が、後のサイバー攻撃に利用されるケースもある。要するに、「仕事のふりをしたスパイ活動」と言っても過言ではない。

日本国内にも“協力者”の影

今回の摘発では、日本人の協力者も存在した。日本国内に住む人物が、自身の運転免許証などを提供し、北朝鮮のIT労働者にアカウント登録させていたのだ。代理人が報酬の一部を受け取り、残りは海外へ送金。時には資金移動業者が間に入ることで、送金のトレースも困難になっていた。

昨年9月には、静岡県警が、ロシアにいる北朝鮮IT技術者とみられる人物の指示で、外国為替証拠金取引（FX）の口座を不正開設した日本人2人を摘発している。こうした「国内協力者」の存在は、北朝鮮の活動をより巧妙かつ広範囲にしている。

サイバー攻撃で年間数十億ドル

北朝鮮のIT部隊が真に恐れられている理由は、その技術力の高さと、国家的な戦略としての位置づけにある。FBIなどの発表によれば、北朝鮮のハッカー集団「ラザルス・グループ」は2025年2月、ドバイの仮想通貨取引所「Bybit」から約15億ドル相当のイーサリアムを盗んだ疑いがある。これは過去最大級の仮想通貨ハッキング事件の一つだ。

また、2022年には人気ブロックチェーンゲーム「Axie Infinity」の運営ネットワークから約6億2000万ドル分の仮想通貨が盗まれたが、これもラザルス・グループの仕業とされている。

国連の報告書によれば、北朝鮮は2017年からの7年間で少なくとも58回にわたるサイバー攻撃を実施し、推定で30億ドル以上を不正に得た可能性があるという。しかも、これは氷山の一角にすぎない。

外貨の確保に苦しむ北朝鮮にとって、サイバー空間は“金のなる木”である。報告では、北朝鮮の核やミサイル開発資金の4割がサイバー活動によって調達されている可能性も指摘されている。

企業も要注意、「安すぎる案件」に潜むリスク

警察庁は2023年3月、企業やIT仲介サイトを対象に注意喚起文書を公表している。そこには、北朝鮮関係者の典型的な手口が列挙されていた。

• 同一の身分証明書画像で複数アカウントを作る
• 日本語がぎこちなく、対応が不自然
• 業務委託の報酬が相場より大幅に安い
• 暗号資産での支払いを希望してくる

これらは、悪意ある成り済ましの“サイン”ともいえる。警察庁は仲介サイトの運営者に対し、本人確認手続きの徹底や不審アカウントの監視を求めている。

万が一、そうと知らずに北朝鮮関係者へ業務を発注した場合でも、外為法違反に問われる可能性があるという。企業側も「知らなかった」では済まされない時代だ。

「警視庁サイバー攻撃対策センター」が発信開始

こうした背景を受け、警視庁公安部は7日、「警視庁サイバー攻撃対策センター」と銘打ったX（旧Twitter）公式アカウントを開設した。サイバー攻撃に関する最新の脅威情報や防衛策などを発信していくという。

開設初日には、さっそく北朝鮮IT労働者による成り済まし事案に関する注意喚起が投稿された。SNSという即時性のある媒体を通じて、より広く危機意識を浸透させる狙いがある。

国家ぐるみの“サイバー戦争”、私たちができる備えとは

北朝鮮によるサイバー攻撃は、単なる犯罪ではなく、国家の戦略そのものである。幼少期からハッカーとして育成される人材、海外に潜伏し、他国の企業に潜り込む技術者たち。これまでのスパイ映画とは違い、戦場はキーボードとディスプレイの上にある。

企業、個人、政府。すべての主体が今、目に見えない“侵入者”に備える必要がある。採用時の本人確認、契約書の精査、不審な挙動への敏感さ。小さな注意が、大きな被害を未然に防ぐ鍵となる。

北朝鮮が仕掛けるこの“静かな戦争”に、私たちはどう立ち向かっていくのか。答えは、サイバー空間を「無関係な世界」と思わないことから始まる。

暗躍する北朝鮮IT労働者　「成り済まし」で得た情報を悪用しサイバー攻撃、外貨獲得も