Last Updated on 2024-05-21 10:40 by admin
アメリカとヨーロッパに拠点を置く詐欺師が、北朝鮮の国家グループに偽のフリーランスの身分を提供し、制裁を回避する手助けをしていた。アリゾナ州の女性は、北朝鮮のIT労働者に盗まれた身分を提供し、アメリカの企業から提供されたラップトップを受け取り、彼らがアメリカに住んでいるかのように見せかけるためにホストしていた。この詐欺スキームは数百の異なる身分を使い、数百の異なる企業に影響を与え、数百万ドルの賃金を得ていた。
北朝鮮はIT労働者を中国、ロシア、東欧、東南アジア、アフリカなどの国々に派遣し、フリーランスネットワークに浸透させ、機密データやシステムにアクセスできる仕事を見つけることを目指している。これらのIT労働者は、非北朝鮮の労働者として自己を偽装し、偽造文書を使用したりフリーランスサービスのアカウントを購入したりしてリモートワークの機会を見つけている。一部の場合では、特権アクセスを利用して脆弱性を挿入したり、誤った設定を行ったり、サイバー攻撃を行ったりしている。
北朝鮮のIT労働者は通常、自由がほとんど許されず、長時間労働を強いられ、移動に厳しい制限がある。北朝鮮政府は労働者を厳密に監視しており、彼らにはほとんど選択の余地がない。北朝鮮の教育制度では科学と数学に重点が置かれており、優れた能力を持つ学生は追加の訓練を受け、より専門的な技術的な雇用の選択肢を得ることができる。しかし、制裁や外交関係の悪化により、彼らは国内経済よりも海外でより多くのお金を稼ぐことができるが、制約があるため、アメリカ司法省によって明らかにされたようなスキームが生まれる。
【ニュース解説】
アメリカ司法省は、北朝鮮による広範囲にわたるITフリーランス詐欺作戦を対象に動き出しました。この作戦では、アメリカやヨーロッパに拠点を置く詐欺師たちが、北朝鮮の国家グループに偽のフリーランスの身分を提供し、制裁を回避する手助けをしていたことが明らかになりました。具体的には、アリゾナ州の女性を含む5人が起訴され、彼らは北朝鮮のIT労働者が盗んだ身分を使ってアメリカの企業から提供されたラップトップを受け取り、彼らがアメリカに住んでいるかのように見せかけるためにホストしていました。この詐欺スキームは数百の異なる身分を使い、数百の異なる企業に影響を与え、数百万ドルの賃金を得ていました。
北朝鮮は、制裁を回避し、外貨を稼ぐために、IT労働者を中国、ロシア、東欧、東南アジア、アフリカなどの国々に派遣しています。これらの労働者は、非北朝鮮の労働者として自己を偽装し、偽造文書を使用したり、フリーランスサービスのアカウントを購入したりして、リモートワークの機会を見つけています。一部の場合では、特権アクセスを利用して脆弱性を挿入したり、誤った設定を行ったり、サイバー攻撃を行ったりしています。
このような行為は、北朝鮮による国際的な制裁を回避し、外貨を稼ぐための一環として行われています。北朝鮮の教育制度では科学と数学に重点が置かれており、優れた能力を持つ学生は追加の訓練を受け、より専門的な技術的な雇用の選択肢を得ることができます。しかし、制裁や外交関係の悪化により、彼らは国内経済よりも海外でより多くのお金を稼ぐことができるが、制約があるため、このようなスキームが生まれます。
この事件は、国際社会におけるサイバーセキュリティの脅威と、国家が関与するサイバー犯罪の複雑さを浮き彫りにしています。北朝鮮のような国が、経済的な制約を回避し、国際的な制裁を無効化するために、技術的な手段を駆使していることは、他の国々にとっても重要な警鐘です。この事件は、フリーランスプラットフォームのセキュリティ強化や、企業がリモートワークを提供する際の身元確認プロセスの見直しを促す可能性があります。
また、このような詐欺行為は、国際的な協力と情報共有の重要性を強調しています。国家が関与するサイバー犯罪に効果的に対処するためには、各国の法執行機関やサイバーセキュリティ機関が緊密に連携し、情報を共有する必要があります。この事件を通じて、国際社会がサイバーセキュリティの脅威に対する認識を高め、より効果的な対策を講じるきっかけとなることを期待します。
from DoJ Shakes Up North Korea's Widespread IT Freelance Scam Operation.
