北朝鮮の「IT労働者」が日本人になりすまして、企業が発注するIT業務を請け負い、不正に収入を得ている疑いがあるとして、警察庁などが注意を呼びかけました。

北朝鮮の「IT労働者」をめぐっては、これまで国連の専門家パネルが、各国で身分を偽って仕事を請け負い、不正に得た収入が北朝鮮の核・ミサイル開発の資金源になっていると指摘していて、アメリカや韓国などはガイドラインを設けて注意喚起を行ってきました。

国連によりますと、こうした北朝鮮のIT技術者は北朝鮮国内におよそ1000人、国外にはおよそ3000人いると推定されるということです。

こうしたなか、警察庁などはきょう、日本国内でも北朝鮮のIT労働者がソフトウェアやゲーム開発などの分野で、企業が仕事の発注先を求めるプラットフォームを利用して、不正に業務を請け負っている疑いがあるとして、企業側に注意を呼びかけました。

北朝鮮のIT労働者の多くは高い技術力を持つ一方で、納品されたソフトウェアなどにセキュリティ面で脆弱性がみられるものもあるということで、労働者の中にはサイバー攻撃に関与している可能性がある人物もいるということです。

2020年以降、全国で北朝鮮のIT労働者に絡んだ事件の摘発が少なくとも3件あり、警察当局は「脅威は高まっている」と警戒を強めています。

警察庁によりますと、北朝鮮のIT労働者の特徴としては、▼身分証を偽造して日本にいる親族や知人になりすます、▼中国やロシアに居住しながらリモートで作業を行う、▼仕事を請け負う際の名義と報酬の受取口座の名義が一致していない、▼一般的な相場よりも安い報酬で請け負う、▼対面形式の、例えばテレビ会議の打ち合わせは嫌がることなどがあるということです。

警察庁などは、ホームページで手口などの詳細を周知するほか、きょう午前、企業や業界団体の担当者を招いて直接説明することにしています。