米司法省は、北朝鮮国籍の14人が偽装した
リモートITワーカーとして働き、米国企業から
8800万ドルを詐取したと発表した。このサイバー犯罪は、
北朝鮮政府の資金源として利用されていた疑いがある。
容疑者らは、偽造、盗難、または借り受けた米国人の
身分証明書を使用して、米国企業や非営利団体に就職。
IT関連の業務に従事しながら、機密データを盗んでいた。
中には、米国雇用主が長年、北朝鮮人であることを知らずに
高額な給料を支払っていたケースもあった。
捜査の結果、この犯罪に関与した14人全員が、米国が既に
制裁対象としている北朝鮮企業2社に所属していたことが判明した。
容疑者らは、米国在住者から盗んだ個人情報を利用したり、
米国民を金銭で雇い、面接や業務に代わって
出席させたりするなど、巧妙な手口を用いていた。
さらに、米国内の共犯者を利用し、雇用主から提供された
ノートパソコンに遠隔アクセスするためのソフトウェアを
インストールさせるなど、高度な技術を用いた組織的な
犯行であった可能性が高い。これらのノートパソコンは、その後、
北朝鮮の容疑者たちが海外からリモートでアクセスし、
業務を行い、情報を盗み出していたと推測される。
この事件は、北朝鮮による高度なサイバー攻撃能力と、国際的な
金融制裁を回避するための巧妙な手法を示している。北朝鮮政府は、
この違法な資金獲得を、国家運営に利用していたと見られる。
今回の摘発は、国家主導のサイバー犯罪に対する国際的な警戒を
促すものとなる。また、企業側も、雇用者確認の徹底や、
機密情報の保護対策の強化といった、
セキュリティ対策の強化が不可欠となってくるだろう。
0 件のコメント:
コメントを投稿