本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。
採用担当の画面に届く完璧な履歴書。整った顔写真と輝く実績は、生成AIが磨き上げた「仮面」だった。北朝鮮のIT要員が身分を偽り、米ITや金融の現場に潜り込む動きが広がっている。資金は体制の核・ミサイル開発へと注がれ、企業の機密も狙われる。各国当局は押収や摘発を強め、日米韓は連携を固めつつあるが、現場の油断は命取りになると映る。
偽装する履歴書、広がる“遠隔の現場”
パンデミック後、リモート採用が当たり前になった。そこへ、盗用IDや偽名メール、オンライン決済口座、代理接続のPCなどを束ねた「仕掛け」が忍び寄る。生成AIは顔写真や職歴を自然に整え、面接の隙も突く。米当局はこうした工作が複数の仲介者や国内外の協力者を巻き込み、企業側の監視をすり抜ける構図だと指摘している。誰が得をし、誰が盲点を抱えたのかが浮かぶ。
実行役は、在米拠点から企業ネットワークへアクセスするための“ラップトップ・ファーム”も使うとされる。2025年6月30日、米司法省は16州にまたがる一斉措置を公表し、29の金融口座、21の不正サイト、約200台の端末を押収したと発表した。FBIは14州で21カ所の拠点捜索を実施し、137台のラップトップを押さえた。工作の裾野がいかに広いかがにじむ。
当局は注意喚起の中で、就労プラットフォームの複数アカウント運用、代理PCやVPNの多用、なりすましの給与受取、偽サイトによる実績誇示などの兆候を列挙した。生成AIの普及は、履歴書やポートフォリオの偽造コストを引き下げた可能性が高い。現時点で確認されている範囲では、こうした手口は米企業に限らず、欧州や中東、オセアニアにも広がっているとみられる。
資金の行き先、核・ミサイルと“影の給与”
6月上旬、米司法省は約774万ドル相当の仮想通貨の没収手続きを明らかにし、違法就労で得た収益が北朝鮮政府のために蓄えられていたと主張した。こうした流れは、国連制裁の網を迂回して体制の資金に変わる。6月末の一斉措置でも、遠隔IT就労による資金洗浄の仕組みが摘出され、複数の事件で起訴や逮捕、司法取引が発表された。資金経路の可視化が進む構図だ。
7月下旬には米国内の関連事件で判決が言い渡され、実在の米市民になりすまして数百社規模の採用を助けた事案も浮かんだ。個々の要員は年数十万ドルを稼ぎ得ると当局は以前から警告しており、集合体としては「毎年数億ドル規模」との見立てもある。一部報道によれば、過去5年で最大10億ドルが体制に流れた可能性が指摘されているが、公式に確定した総額ではない。
資金の最終的な用途について、当局は武器開発プログラムへの関与を示唆する。重要なのは、賃金だけでなく「アクセス権」そのものが価値を持つ点である。採用後にコードや設計情報、顧客データに触れられる環境があれば、外部の仲間へ横流しする余地が生まれる。金銭と機密が同時に抜かれる二重被害は、企業規模を問わず深い傷となると映る。
広がる被害と、現場が今日から閉じるべき穴
米当局は、遠隔IT要員が雇用元から機密を持ち出し、身代金を求める「脅迫」へ発展した事例を警告している。雇用前の審査で見抜けなければ、オンボーディング以降の権限付与が裏目に出る。たとえ偽装を見抜けなくても、最小権限・行動監視・秘密情報への段階的アクセスを徹底すれば、被害の広がりは抑えられる。採用とセキュリティは一体の運用が肝要である。
8月27〜28日、東京で日米韓の外交当局が「北朝鮮サイバー脅威」作業部会を開催し、連携の強化を確認した。前日には官民連携の行事も開かれ、民間企業と当局の情報共有を加速させる姿勢が示された。日本企業にとっても対岸の火事ではない。採用市場のグローバル化が進むほど、偽装は巧妙化し、一次請負やフリーランスのチェックが突破口になり得る。
現場で今日からできることは多い。ビデオ面接時のライブ検証、本人確認書類と税・給与口座の厳密突合、在籍・学歴の独立照会、端末の実体確認と地理情報の突合、他人名義アカウントや代理PCの使用検知、ソースコードへの段階的権限付与、退職・契約終了時の即時遮断。これはコストではなく保険だ。偶然に任せず、必然として守る体制をつくる時期に来ている。
