Okta Japan株式会社は10月1日、北朝鮮のIT労働者による不正雇用活動が、米国の大手テック企業を超えて多様な業界へ拡大していることを明らかにした。この活動は、リモート人材を採用するほぼすべての業界にとって現実的な脅威となっているという。
●広がる標的、5,000社以上が面接実施
調査によると、130以上の不正なアイデンティティを使用した北朝鮮 IT 労働者が、2025年半ばまでに5,000を超える企業に対して6,500件以上の初回面接に関与していたことが確認された。これまで主に米国の大手テック企業のソフトウェア開発職が標的とされてきたが、現在では金融、ヘルスケア、公共行政、専門サービスなど幅広い分野に浸透を図っている。
注目すべきは、標的の27%が米国外の企業であることだ。イギリス、カナダ、ドイツなどでも150~250件の面接事例が確認されており、グローバルな脅威に発展している。また、情報・技術関連組織は標的の約半数にすぎず、残りは非技術系の業界が占めている。
●AI 、ヘルスケア、金融が新たな標的に
特に急増しているのが AI 分野だ。2023年半ば以降、 AI 関連企業における面接が顕著に増加しており、機密性の高い知的財産やモデルの学習データへのアクセスを狙った動きと見られる。
ヘルスケア分野では、モバイルアプリ開発やカスタマーサービスシステム、電子記録管理プラットフォームに関連する職種が標的となっている。医療データという高価値な個人情報へのアクセスが目的と考えられる。
金融サービス分野でも、従来型の銀行機関から最新のフィンテック企業、暗号資産関連組織まで幅広く標的にされている。注目すべきは、ソフトウェア開発職を超えて、給与計算や会計といったバックオフィス業務にも応募が拡大している点だ。
●退職後の恐喝も 単なる給与取得を超えた脅威
北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
Oktaは、組織が多層的な防御策を採用すべきだと提言している。具体的には、採用時の厳格な本人確認、リモートワーカーの継続的な監視、最小権限アクセスの徹底、契約社員や外部サービスプロバイダーの監視強化、内部脅威対策プログラムの実施などが挙げられる。
●進化する脅威への対応が急務
北朝鮮 IT 労働者は、過去の失敗から学び、手法を洗練させ続けている。面接中にカメラのオンを拒否する、自称する居住地に関する知識が乏しい、タイムゾーンの不一致、検証不可能な推薦者など、警戒すべき兆候は存在するものの、従来の採用プロセスだけでは侵入を防ぐのは困難な状況だ。
Oktaの分析は、この問題を「ビッグテックだけの問題」と見なすことの危険性を示している。リモートまたはハイブリッドの職種を提供するあらゆる組織が潜在的な標的であり、業界を問わず警戒と対策の強化が求められている。