警察庁、日本人になりすまして業務を受注する北朝鮮IT労働者に注意喚起

　警察庁は3月26日、日本人になりすましてIT関係の業務を受注する北朝鮮IT労働者に対する、企業への注意喚起を行った。彼らの収入が北朝鮮の核・ミサイル開発の資金源となっており、企業・団体は北朝鮮IT労働者に対する認識を深め、手口に注意を払うようにとしている。

　北朝鮮がIT労働者を外国に派遣し、彼らが身分を偽って仕事を受注して得た収入が北朝鮮の核・ミサイル開発の資金源となっていることは、国際連合安全保障理事会北朝鮮制裁委員会専門家パネルが指摘している。米国や韓国では、このような問題についての注意喚起が複数回行われている。

　日本においては、日本企業が提供するIT業務受発注のためのオンラインプラットフォームを利用して、日本人になりすました北朝鮮IT労働者が業務を受注し、収入を得ている疑いがあるという。また、北朝鮮IT労働者が情報窃取などの活動に関与している可能性の指摘もある。

　北朝鮮IT労働者の手口には、次のことが挙げられている。

• 国籍や身分を偽るなどしてプラットフォームにアカウント登録を行う。代表的な手口としては身分証明書の偽造があり、日本の血縁者や知人に登録させ、実際の業務は北朝鮮IT労働者が行っている場合がある
• 北朝鮮IT労働者は、IT関連サービスの提供に関して高い技能を持つ場合が多く、幅広い業務を募集している
• 多くは中国、ロシア、東南アジアなどに在住しているが、VPNやリモートデスクトップなどを利用して、海外から作業を行っていることを秘匿している場合がある

　また、北朝鮮IT労働者がプラットフォームに登録するアカウントには、次のような特徴があるという（前者は発注者向け、後者は主にプラットフォーム運営者向けの注意すべき特徴）。

• 日本語が堪能ではなく、Web会議形式での打ち合わせに応じない（メールなどは機械翻訳を利用している可能性がある）
• プラットフォームを通さず業務を受発注することを提案する（手数料をなくすことや、継続的な契約を目的としていると考えられる）
• 一般的な相場より安い報酬で業務を募集している。

• アカウント名義、連絡先などの登録情報や、報酬受取口座を頻繁に変更する
• アカウント名義と報酬受取口座の名義が一致していない
• 同一の身分証明書を用いて複数のアカウントを登録している
• 同一のIPアドレスから複数のアカウントにアクセスしている
• 1つのアカウントに対して短時間に複数のIPアドレスからのアクセスがある
• アカウントに長時間ログインしている
• 累計作業時間などが不自然に長時間に及んでいる
• 口コミ評価を行っているアカウントと、評価されているアカウントの身分証明書などが同一である

　北朝鮮IT労働者の関与が疑われる場合には、プラットフォームの管理責任者に相談するほか、警察庁警備局外事情報部外事課、外務省北東アジア第二課、財務省国際局調査課対外取引管理室、経済産業省商務情報政策局情報技術利用促進課といった関係機関に相談してほしいと呼び掛けている。