お問い合わせ
政府は2025年8月27日、米国・韓国との共同で「北朝鮮IT労働者に関する共同声明」を公表しました。声明では、AI(人工知能)を悪用して身分や所在地を偽り、日本企業を含む世界中から業務を不正に受注している北朝鮮IT労働者の存在に強い懸念が示されました。
これらの労働者に業務を発注すると、知らないうちにデータや資金の窃取リスクを抱えるだけでなく、制裁違反やレピュテーションリスクにもつながる可能性があります。さらに、第三者の身分証や口座を用いた報酬受取、暗号資産での支払い要求など、その手口は年々巧妙化しています。
出典: 産経新聞
そこで本記事では、今回の共同声明と政府の注意喚起を踏まえ、北朝鮮IT労働者の典型的な特徴や、企業が注意すべき兆候、リスク回避のための確認ポイントをわかりやすく解説します。
目次
日米韓による共同声明の背景とポイント
2025年8月27日、日本・米国・韓国の3か国は、北朝鮮IT労働者による不正な活動が国際的な安全保障や企業の情報資産に深刻な影響を及ぼすとして、共同声明を発出しました。声明では以下のようなポイントが強調されています。
- 北朝鮮は国連決議に違反し、IT労働者を通じてWMD開発の資金源を獲得している
- 労働者はAIツールや仲介者を通じて、偽の身元で世界中から業務を受注
- 特にブロックチェーン業界などで、サイバー攻撃に関与している可能性が高い
- 業務の外注・支援は、知的財産の窃取や reputational リスク、制裁違反にもつながる
この声明に基づき、日本政府は注意喚起を更新。米国は関係団体の制裁指定を、韓国は企業向けアドバイザリをそれぞれ発出しました。また、Mandiantとの連携による官民会合も東京で開催され、国際連携強化の姿勢が打ち出されています。
出典: 経済産業省
政府が指摘する「北朝鮮IT労働者の偽装手口」
日米韓の共同声明と日本政府の注意喚起文書では、北朝鮮IT労働者が不正に業務を受注するために使用している複数の手口が明らかにされています。AIや仲介者を介した身元偽装から、暗号資産による報酬受取まで、その方法は巧妙化しています。
偽造身分証や他人名義でのアカウント登録
実在する日本人や外国人の身分証画像を使ってプラットフォームに登録し、自身を「非北朝鮮籍のIT人材」と偽装して活動する手口です。
VPNや遠隔接続を使った接続元の偽装
中国や東南アジアなどに拠点を置きつつ、日本のIPアドレスを経由してアクセスするなど、物理的な位置情報を隠す工夫がされています。
第三者の口座を経由した報酬受取
企業からの報酬を一旦別人の銀行口座に振り込み、その後、指定された海外口座に送金させることで資金の流れを隠蔽します。
暗号資産での支払い要求
追跡が困難なビットコインやUSDT(ステーブルコイン)での報酬受け取りを希望し、資金の用途や受取人を特定しにくくしています。
レビュー操作による信頼偽装
複数の偽アカウントを作成して自作自演の評価を行い、「評価が高く信頼できるフリーランス」に見せかけることで、企業の警戒をくぐり抜けています。
政府は、こうした事例が日本国内でも確認されており、今後さらに活動が拡大するおそれがあるとして、企業側の本人確認や契約管理の徹底を呼びかけています。
出典: 経済産業省
企業が警戒すべき5つのリスク兆候
政府発表の注意喚起では、北朝鮮IT労働者に関する不審アカウントの特徴として以下が挙げられています。複数当てはまる場合は、即時の契約見直しと調査検討が必要です。
- アカウント名義や報酬口座の不一致
- プロフィール情報に不自然な日本語表現
- テレビ会議の打ち合わせを拒否する
- プラットフォーム外での取引を提案する
- 報酬が異常に安い or 暗号資産での支払い希望
出典: 経済産業省
企業が確認すべきポイント
日々多くの業務を外部に委託するなかで、全ての相手先を完全に把握するのは難しいかもしれません。しかし、以下の観点で事前に確認・対応を行うことで、不正なアカウントとの取引を回避できる可能性が高まります。
本人確認手続の厳格化
社内で活用しているプラットフォームや委託プロセスのなかで、登録情報のチェック、身分証の真偽確認、顔写真付きの確認書類の取得などを明確化する必要があります。
- 登録名と身分証明書の一致を確認
- 提出書類の改ざん・画像加工の有無を目視またはAIで確認
- 名義と口座情報の一致を照合
契約前にテレビ会議等で対面確認
プロフィールやメッセージだけで判断せず、業務委託前に簡単な打ち合わせ(顔出しありのWeb会議)を実施することで、なりすましの抑止力になります。
- 社内でのWeb面談のルールを標準化
- 業務内容だけでなく、本人確認の趣旨も説明
- 面談拒否やカメラを常にオフにする相手は要注意
評価履歴やレビューの信頼性チェック
一見高評価が並んでいても、実は複数アカウントを操作して自作自演しているケースもあります。レビューを書いた側の情報やIPの重複も確認対象に含めましょう。
- レビューアカウントの登録日や傾向を分析
- 同一名義・IPから複数アカウントの操作がないか確認
- 明らかに不自然な高評価が続く場合は注意
報酬の支払方法と通貨の確認
支払い口座が外国籍名義である、暗号資産を希望する、途中で何度も変更されるといった場合は注意が必要です。
- 契約前に日本国内の口座名義と本人名義の一致を確認
- 途中で口座変更された場合は、再度確認を取る
- 暗号資産での受け取りを希望された場合は記録を保全
業務データへのアクセス制限の設定
万が一、北朝鮮IT労働者が業務を受注していた場合に備え、内部データや個人情報へのアクセスは必要最小限に抑える設計が望ましいです。
- 業務フォルダと機密データは別管理にする
- 業務終了後、アカウント削除や共有停止を速やかに実行
- アクセスログを取得し、定期的に確認
出典: 経済産業省
フォレンジック調査と連携するための実務的な備え
北朝鮮IT労働者への対応は、社内だけでは限界があります。特に不審な挙動があった際、証拠となるデータを壊さずに保全し、外部専門家につなぐ体制を平時から準備しておくことが重要です。
特に以下のような兆候があれば、速やかにフォレンジック調査や弁護士との連携ラインに乗せる運用を整えておく必要があります。
- 身分証や経歴の整合が取れない/VPN経由で不明な国のIPを使用
- 短期間に大量の機密データへアクセス/海外IPへの異常通信
このような兆候が見られた場合、端末・アカウント・ログ等の操作を避け、データを保持したうえでフォレンジック専門会社に調査を依頼するのが一般的です。
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
面接・採用プロセスとの連携も有効
面接官には以下のような特徴を教育し、疑わしい応募者は速やかに情報システム部門や調査窓口に報告するフローを整備しておきましょう。
- 合成IDやディープフェイクを用いた顔出し拒否
- 技術レビューでの高評価偽装、業界偏重の職歴
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
北朝鮮IT労働者による業務偽装やサイバー活動は、表面上は気づきにくいものの、重大な情報漏えいや制裁違反につながるリスクを含んでいます。日米韓の共同声明でも、政府間での連携強化とともに、民間企業の対応力が問われています。
不正アクセスや情報漏えいは「起きてから対応する」のではなく、「疑わしい時点で連携・保全できる体制を持っているか」が明暗を分けます。予防と初動、両方を想定した備えを、今のうちから整えておきましょう。
