本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
米Amazonは2025年12月、北朝鮮と疑われる応募者による採用を「1,800件超」食い止めたと明らかにした。CSO(最高セキュリティ責任者)のStephen Schmidt氏はLinkedInで、リモートIT職が狙われやすく、応募の増勢が続いていると説明した。人材獲得競争の裏側で、採用の入口がサイバー防衛の最前線になりつつある。
採用の入口で増える「本人確認」という仕事
Schmidt氏は、北朝鮮側が偽名や盗用した身元情報で応募し、報酬を外貨化して体制資金に回す構図を警戒する。AmazonはAIで、応募情報の不整合や地域の食い違い、約200の高リスク機関との関連などを拾い、背景調査や面談を人手で重ねるという。採用の速さと安全の両立が、いまコストとして表面化している。
手口の象徴が「ラップトップファーム」だ。企業が米国内に送った業務用PCを米国内の拠点に置き、実際の作業者は国外から遠隔操作して所在地をごまかす。米司法省は2024年8月、こうした仕組みの運用を支えた米国内の協力者を摘発した。リモート前提の働き方は便利な反面、場所と本人の確認を難しくする。
当局の摘発が進んでも、企業側の運用は重くなる
米司法省は2025年6月、北朝鮮の「リモートIT労働」を悪用した収益化ネットワークへの一斉措置を発表し、16州での捜索などを公表した。裁判資料などでは、100社超が気付かぬまま雇用していた例も示されている。採用は人事の領域に見えるが、実態は制裁逃れや資金洗浄、情報窃取と隣り合わせだ。
FBIのIC3は2025年1月の注意喚起で、雇用後に社内データを持ち出し、発覚後に恐喝へ転じるケースにも触れた。対策として、面接から入社後までの継続的な本人確認、対面手続きの活用、権限の最小化や通信ログ監視などを促している。企業に残る問いは、採用スピードを落とさずに「疑わしい応募」をどう見抜き、どこまでを標準運用にするかだ。
参考・出典
- Over 1,800 North Korean applicants flood Amazon — suspected illicit applicants blocked by the company since April 2024 | Tom’s Hardware
- Amazon is reportedly being deluged with North Korean job applicants eager to break inside its walls | TechRadar
- Office of Public Affairs | Justice Department Announces Coordinated, Nationwide Actions to Combat North Korean Remote Information Technology Workers’ Illicit Revenue Generation Schemes | United States Department of Justice
- Internet Crime Complaint Center (IC3) | North Korean IT Workers Conducting Data Extortion
