日本企業のシステム開発外注に潜む北朝鮮工作員の影

日本企業のシステム開発外注に潜む北朝鮮工作員の影
https://wedge.ismedia.jp/articles/-/26762

『2022年5月27日 山崎文明 (情報安全保障研究所首席研究員)

読売新聞が5月18日から19日にかけて、独自ニュースとして、中国に住む北朝鮮のIT技術者が日本に住む知人の名義を使って、兵庫県のスマートフォンアプリ「ひょうご防災ネット」の修正業務などの開発業務を請け負っていたことがわかったと報じている。兵庫県危機管理部によると、「ひょうご防災ネット」の保守業務は、ラジオ関西に委託していたが、県には報告せず、不具合の修正を大阪市内の業者に再委託している。この業者がさらに東京都内のアプリ開発会社に委託し、最後は、「仲介サイト」を通じて、北朝鮮の技術者に修正業務が依頼されていたことがわかったという。
(ilkaydede/gettyimages)

 技術者は、「仲介サイト」にハンドルネームで登録し、顔が見えないチャット形式で仕事を進めていたという。兵庫県警の発表では、この技術者の報酬が不正送金だったとして「銀行法違反(無許可営業)」の疑いで韓国籍のタクシー運転手の男(57歳)を書類送検したとしている。

 タクシー運転手の男は、2019年6月にIT技術者の報酬として受け取った約191万円から手数料として1割を引き、技術者の親族である東京都北区に住む朝鮮籍の無職の女(75歳)の口座に送金。女はその口座に紐ついたデビットカードを中国にいる技術者に送り、技術者が中国で人民元を引き出していたというものだ。技術者はこの男の名義で「仲介サイト」に登録していたという。

 無職の女は、同ほう助の疑いで横浜地検に書類送検されている。どうしてタクシー運転手や無職の女が銀行法違反で書類送検されるのか、報道だけでは、理屈が不明だが、おそらく今回の事件は、米連邦捜査局(FBI)からの通報によって警察が捜査に当たったものと思われる。

 「ひょうご防災ネット」は、地震速報や河川の水位などのほかに北朝鮮のミサイル発射も速報される仕組みで、およそ26万人が利用しているという。記事では北朝鮮のIT技術者によるシステム開発の危険性を指摘している。
IT技術者養成に力を入れる北朝鮮

 北朝鮮は、ミサイルや核開発の資金源を稼ぐ手段として、IT技術者の養成に力を入れている。これはIT技術者が世界的に不足していることと、建設要員や工場労働者、ウェイトレスといった従来の北朝鮮の労働者派遣と比べて、はるかに多くの稼ぎをもたらすことに金正恩総書記が気づいたからにほかならない。

 金総書記の指導のもと、北朝鮮では、何十年もの間、市民に対して数学と科学の重要性を強調し、科学技術の研究分野と人員への投資を行っている。一流大学と称されている金日成(キムイルソン)総合大学、金策(キムチェク)工業総合大学、平壌(ピョンヤン)科学技術大学の各大学ではIT学位プログラムを開発し、毎年約3万人もの学生が情報通信技術関連の技術を習得し、巣立っている。』

『2019年時点で37の大学が、85のIT関連プログラムを確立しており、有望な学生を育成するために、少なくとも1つの新しい中学校を設立している。これらの学生は、卒業後、IT技術をさらに向上させるため、北朝鮮の各地域のIT研究センターで、追加のトレーニングを受けることになっている。

 さらに多くの場合は、東アフリカ、東南アジア、南アジアでトレーニングを受けており、実践経験を積み重ねている。北朝鮮のIT技術者は、歴史的にこれらの国々と交流しており、IT技術の実践の場となっているようだ。

 すでに数千人ものIT技術者が海外に派遣されているが、主たる派遣先は、中国とロシアである。彼らの稼ぎは、従来の北朝鮮の派遣労働者とは比べものにならない。中には、年間30万ドル(約3750万円)以上稼ぐ者もおり、1チームで年間300万ドル(約3億7500万円)にも及ぶ収入を得ているケースもある。

 これらの収益は北朝鮮政府によって、最大9割が差し押さえられており、年間数億ドルもの収入が北朝鮮政府にもたらされているのだ。北朝鮮の核兵器や弾道ミサイルを含む兵器の軍事装備品の研究開発と生産を管理する軍需工業部(Munitions Industry Department)第313総局は、朝鮮労働党中央委員会に従属する機関だが、北朝鮮の大部分のIT技術者は、ここから海外に派遣されていることから、これらの収益は、核開発やミサイルの開発資金になっているとみられている。
高度な開発技術で機密情報も取得

 北朝鮮のIT技術者がこれほどまでに稼ぎをあげられる理由には、最先端のIT技術取得がある。モバイルアプリケーションはもちろんのこと、グラフィックアニメーションやモバイルゲームなどをはじめ、人工知能関連のアプリケーションやVR(拡張現実)のプログラミングなどもこなすからである。

 北朝鮮のIT労働者が開発するソフトウェアはさまざまだが、一部のIT労働者は、仮想通貨取引所を設計したり、仮想通貨トレーダー向けの分析ツールを開発したりもしている。

 こうした技術力を武器に外貨を稼ぐ北朝鮮のIT技術者だが、彼らには外貨収入以外にも目的がある。それは不正なロジックをプログラムに組み込んだり、バックドアと呼ばれる遠隔操作が可能な機能を組み込みセキュリティ機能を回避したり、あるいは開発の過程でその企業の機密情報を盗み出したりすることである。まさにソフトウェアの開発は、北朝鮮政府にとって一挙両得の戦略なのである。

 そのためには、身元を隠す必要がある。北朝鮮のIT技術者は、身元証明書を含む偽造または改ざんされた文書、署名を日常的に使用しているとされる。

 海外派遣労働者には、偽造または改ざんされた運転免許証、社会保証カード、パスポート、国民識別カード、居住外国人カード、高校および大学の卒業証書、就労ビザ、クレジットカード(デビットカード)、銀行口座などが与えられる。北朝鮮のIT労働者は、これらの情報をもとにIT労働者に必要とされるアカウントを複数、開設するのである。』

『見破るのが困難なフリーランス

 筆者が、今回の捜査がFBIからの情報にもとづくと判断する理由に5月16日に米国務省、財務省およびFBIが共同で提出した勧告書があるからだ。「朝鮮民主主義人民共和国に関するガイダンス 情報技術労働者」と題するこの勧告書は、北朝鮮のIT技術者が非北朝鮮国民を装いながら雇用を得ていることについて、国際社会、民間部門および一般市民に対して警告を発する目的で発表されたものである。

 添付されているファクトシートには、北朝鮮のIT技術者がフリーランス・ワーク・プラットフォオーム(Freelance Work Platform)やデジタル決済プラットフォームを悪用していることや、企業が北朝鮮のIT技術者の雇用を回避する方法についても詳細に情報を提供している。
北朝鮮技術者が身元を隠し、システム開発を請け負う流れ(出所)「朝鮮民主主義人民共和国に関するガイダンス 情報技術労働者」 写真を拡大

 フリーランス・ワーク・プラットフォオームとは、今回、報道されている「仲介サイト」のことである。IT技術者やイラストレータなど、手に職のある個人が登録しておき、仕事を抱えた個人や企業がその仕事の適任者を検索し、マッチングさせるサービスだ。米国ではFiverrやToptal、日本でもランサーズやレバテックなどのプラットフォームが営業している。

 中国や東南アジアに派遣された北朝鮮のIT技術者達は、偽造IDを使用して、このフリーランス・ワーク・プラットフォオームに登録し、システム開発を請け負っている。ガイダンスでは、北朝鮮のIT技術者らは、仮想プライベートネットワーク(VPN)や仮想プライベートサーバー(VPS)を使用して、プラットフォームにアクセスしており、北朝鮮以外の外国人または米国を拠点とするテレワーカーと偽っているとしている。

 フリーランスが北朝鮮のIT技術者か見破る方法として、
・短時間にさまざまなIPアドレスから1つのアカウントにログインしている。
・中国の決済プラットフォームを使用して頻繁な送金を繰り返している。
・中国の銀行口座や仮想通貨での支払いを求めてくる。
・フリーランス・ワーク・プラットフォオームやSNS、決済プラットフォームに登録されているフリーランスのプロファイル欄の名前のスペルミスや国籍、勤務地、連絡先情報、学歴などに不整合な記載がある。
・フリーランス・ワーク・プラットフォオーム上の評価を上げるために不正な業務委託者のアクウントを用いて評価を書き込んでいるが、受託者と同じPaypal(決済プラットフォーム)などのアカウントが使用されている。
・プロジェクトへの入札数と落札した数が同じである。
など、一般市民のレベルや企業担当者のレベルでは入手が不可能と思える項目が並んでいるのが残念だ。
企業内の工作員にも注意が必要

 今回の米国政府による勧告は、フリーランスのIT技術者を下請けで使うことの危険性をあらためて認識させた一方、民間人のレベルでは偽装した北朝鮮のIT技術者を見破ることが困難であることが示されている。プロファイルの不整合な記載は、参考にはなるが、北朝鮮技術者のケアレスミスにすがるしかないことは、決め手にはならない。

 また、今回の勧告書はフリーランスの問題を取り上げたものだが、正規社員の中にも北朝鮮や中国の工作員が入り込んでいることにも注意が必要だ。中国や北朝鮮の工作員は数十年もの間、日本企業に入り込んでいるため製造や研究開発部門だけではなく、人事や経理といった間接部門にも入り込んでいる。このため、人の採用や外注手配まで工作員で占められているケースもある。

 企業にはフリーランスの使用に注意を払うだけでなく、正規社員の適正な人事ローティションが求められる。』