【解説】北朝鮮のIT詐欺がヤバい！86万ドルの被害と巧妙な手口

こんにちは。

皆さん、想像してみてください。

あなたの会社に理想的な履歴書を持ち、面接でも非の打ち所がない印象を与えるITエンジニアが応募してきました。リモートワークでの採用によりコスト削減も見込める——まさに理想の人材です。しかし、もし彼らが北朝鮮の工作員だとしたらどうでしょうか？このシナリオは現実に起こっている問題です。

今回は、実際に起こったこの事件についてみていきます。

事件の概要

まずは、事件の概要から。

今回発覚した事件では、なんと64社以上のアメリカの企業が被害にあっていることが判明しています。大企業から中小企業まで、もう業界問わず狙われたのです。

被害金額も結構な額で、なんと86万ドル。日本円にすると1億3000万円超えです。

この額は現在までに判明してる分だけなので、実際はもっと大きいかもしれません。

手口が本当に怖いのは、すごく巧妙なところです。

普通のIT企業の採用面接とか通過可能なレベルの技術力を持ってて、しかも完璧な偽装身分まで作ってしまう。

この事件の目的なんですが、単にお金を騙し取るだけではないとのこと。企業の機密情報も狙ってて、これが北朝鮮に悪用される可能性がそう考えると、ただの詐欺じゃ済まない問題かもしれませんね。

巧妙な手口の実態

潜入工作

まずは、潜入工作について。工作員は次のような手で企業に潜入したとされています。

盗んだパスポートで偽の身分を作り、それでIT企業の面接に臨む。しかも、ITの技術力が本物であるため、面接もラクに通過。

実際の仕事もバリバリこなして、周りからの信頼まで勝ち取る。これで企業や同僚からの信頼を勝ち取り、企業の深い内部にまで潜入します。

情報抜き取り

ここからが本領発揮です。侵入した工作員は、情報の入手に移行します。

会社から支給されたパソコンに、こっそり不正ソフトを入れ込んで、システムに侵入。企業の大事な情報を、誰にも気付かれないように抜き取っていく。

まるでスパイ映画…

お金の流れを隠す

最後は証拠隠滅。

騙し取ったお金は、中国の銀行口座を使って複雑な経路で送金する。

たどれないように工夫されてるため、不明な点があるようですが、最終的には北朝鮮の兵器開発に使われてるんじゃないか？って疑われてます。

人を騙して金を盗むだけじゃなくて、その先にもっと怖い目的があるかもしれない…。そう考えると、ゾッとしますよね。

国際犯罪組織の実態

この犯罪グループ、まるで国際映画のキャストみたいな顔ぶれでした。

北朝鮮からは二人の精鋭

チン・ソンイルとパク・ジンソン。

偽装のプロで、技術力も一流。企業に潜入して、内部から情報を抜き取る担当です。

メキシコからは”闇の金融マン”

資金洗浄の達人。

不正に得たお金をきれいなお金に見せかけて、北朝鮮まで送る手筈を整える専門家。この人がいなかったら、お金の流れはすぐにバレてたはず。

アメリカ人二人組の裏切り

「ラップトップファーム」って聞くと普通の会社みたいですけど、実は北朝鮮の工作員たちの活動拠点。

自分の国を裏切って、敵のスパイ活動を手助けしてた…。

全員にそれぞれの役割があって、それが見事に組み合わさって、この大規模な詐欺を可能にしたんです。怖い限りです。

深刻化する脅威

Googleのサイバーセキュリティのプロ、バーンハートさんは、強い警告を出してます。

北朝鮮のやつら、もう単なる窃盗じゃ満足できなくなってきてる。

企業から盗んだ機密情報を使って、『お金を払わないと情報をバラす』って脅すようになってきた。

企業からしたら、最初は人件費の節約のつもりが、取り返しのつかない傷を負うことになる

つまり、こういうことです

人件費を抑えたいって気持ちは分かります。でも、それで北朝鮮のスパイを雇っちゃったら…。節約どころか、会社の命取りになりかねないリスクであることは認識しておきたい。

対策のポイント

採用時のチェックを厳しく

採用時はこれだけは必ずやっておきたい。

「いい人材だから」って、つい焦って採用しがち。でも、その”スピード採用”が命取りになるかも。慎重に、確実に、一つずつチェックしていきたいですね。

社内システムのガードを固める

こっちも超重要です。

「うちは大丈夫」は危険信号と思いましょう。今回の事件の被害企業も、最初はそう思ってたはず。でも結果は…、言わずもがな。

セキュリティ対策は面倒くさいもの。でも、これが会社の命綱。今日からでも、できることから始めてみませんか？