Techstrong Groupは1月23日(米国時間)、セキュリティブログ「Security Boulevard」に掲載した記事「Japanese Companies Threatened by DPRK IT Workers - Security Boulevard」において、日本企業が北朝鮮IT労働者によって脅威にさらされていると伝えた。

Nisosのレポート「(PDF) Japanese Companies Threatened by DPRK IT Workers」から、日本企業にソフトウェア技術者として採用された北朝鮮IT技術者の存在が明らかになった。

  • Japanese Companies Threatened by DPRK IT Workers - Security Boulevard

    Japanese Companies Threatened by DPRK IT Workers - Security Boulevard

特定された北朝鮮IT技術者

Nisosの研究者は、国連安全保障理事会から配布された報告書に含まれる情報と照らし合わせることで、日本国内で活動する北朝鮮IT技術者の履歴、GitHubアカウント、職歴を特定した。レポートから明らかになったこの人物の概要は次のとおり。

  • 日本のソフトウェア開発およびコンサルティング会社で「Osamu Odaka」として勤務していた
  • その後、日本のコンサルティング企業で「Weitao Wang」として勤務。本稿執筆時点において社員の一覧から確認できないが、レポートは現在も社員としている
  • Huy Diep氏(ベトナムが拠点と推定)との関係が指摘されている
  • 保有するGitHubアカウント名は「O_O」、スクリーンネームは「AnacondaDev0120」
  • 保有するメールアドレスは「anacondadev0120@gmail[.]com」
  • LaborXの履歴書では「Osamu Odaka」という名前を使用
  • ProPursuitの履歴書では「Link」という名前を使用。Xのユーザー名は「cheng kai ming」
  • Remote Okの履歴書では「shaowtw」という名前を使用。Telegramのユーザー名は「skyhero454」
  • 社員一覧の抜粋 - 引用:Nisosのレポート

    社員一覧の抜粋  引用:Nisosのレポート

北朝鮮IT技術者は複数のプロフィール写真を使用していたが、いずれも加工された写真で、名前を含め他人の経歴を乗っ取っていた可能性が指摘されている。

  • 加工されたプロフィール写真(左)と、加工前の素材写真(右) - 引用:Nisosのレポート

    加工されたプロフィール写真(左)と、加工前の素材写真(右) - 引用:Nisosのレポート

関係省庁の対応

2024年3月、日本の警察庁、外務省、財務省、経済産業省は共同で「(PDF) 北朝鮮IT労働者に関する企業等に対する注意喚起」を発表し、日本人になりすます北朝鮮IT労働者の手口を明らかにするとともに、その活動に注意を喚起している。

また、2025年1月14日、「北朝鮮による暗号資産窃取及び官民連携に関する共同声明|外務省」において、北朝鮮の活動に注意を呼びかける日米韓三カ国の共同声明を発表した。この声明においても、民間企業、特にブロックチェーン業界及びフリーランス業界の民間企業に対し、北朝鮮IT労働者を不注意に雇用してしまうリスクを伝えている。

北朝鮮IT労働者の問題は大企業だけではなく、中小企業にも影響を及ぼしている。このような北朝鮮による不法な資金調達活動に関与しないよう、日本国内のすべての企業は上記の資料を閲覧し、北朝鮮の手口に注意することが望まれている。