北朝鮮のIT技術者が他国出身のフリーランスを装い、欧州企業にリモート侵入するケースが増えている。企業や組織はスパイ行為やデータ盗難、業務妨害といったリスクにさらされている。
アルファベット傘下グーグルの脅威インテリジェンスグループの調査によると、自らを「戦士」と称するこうした集団は、北朝鮮に収益をもたらすべく企業に潜り込んでいる。
グーグルのリサーチャーはパートナーと協力し、過去6か月間に「IT戦士」による米国外での活動が増加していることを突き止めた。同グループ欧州担当主任アドバイザー、ジェイミー・コリアー氏のブログ投稿によると、標的となった国にはドイツ、英国、ポルトガルが含まれる。
北朝鮮のIT技術者はこれまで、米企業を重点的に狙ってきた。米国は今も主な標的だが、脅威に対する認識の高まりや制裁措置、司法省からの訴えにより活動の対象が他の地域、特に欧州に移っている。
こうした技術者は、日本やイタリア、マレーシア、シンガポール、ウクライナ、米国、ベトナムなどから来ていると偽り、仕事を得ている。アップワークやフリーランサー、テレグラムといったプラットフォームを通じて採用され、支払いは暗号通貨、もしくはワイズ、ペイオニアなどのデジタル決済プラットフォームを通じて行われていると、グーグルの報告書は指摘した。
アップワーク、フリーランサー、テレグラム、ワイズ、ペイオニアにコメントを求めたが、まだ返答は得られていない。
原題:North Korean IT Warriors Increasingly Target Europe, Google Says(抜粋)
WACOCA: People, Life, Style.