日米韓が北朝鮮IT労働者に関する共同声明を公表、併せて企業への注意喚起を更新 政府
日米韓の3か国は8月27日、「北朝鮮IT労働者に関する共同声明」を公表しました。併せて、外務省、警察庁、財務省および経済産業省は、2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、公表しています。
共同声明では、北朝鮮が国連安全保障理事会決議に違反し、不法な大量破壊兵器(WMD)や弾道ミサイル計画の資金を得る目的で、IT労働者を世界各国へ派遣し続けている状況を問題視し、北朝鮮IT労働者による悪質な活動に対して深刻な懸念を表明しました。
北朝鮮IT労働者はIT関連業務に関して高い技能を有する者が多く、身元を偽装し、標的となる顧客とフリーランスの雇用契約を結ぶために高度なITスキルへの需要を利用しており、特にブロックチェーン業界で悪意あるサイバー活動に関与している可能性が極めて高いと指摘しました。そのため、過去の注意喚起を更新し、民間企業に対して北朝鮮IT労働者を不注意に雇用・支援・または外注するリスクを軽減するよう勧告しています。
「北朝鮮IT労働者に関する企業等に対する注意喚起」は、日本企業が提供する業務の受発注のためのオンラインプラットフォームで、日本人になりすました北朝鮮IT労働者が業務を受注するなど収入を得ている事例が確認されたとして、2024年に発出されたものです。
国際連合安全保障理事会決議は、加盟国で収入を得る全ての北朝鮮労働者の送還を決定し、いかなる資金、金融資産または経済資源も北朝鮮の核・ミサイル開発の利益のために利用可能となることのないよう確保しなければならないと規定しているとして、企業などがこのような北朝鮮IT労働者に業務を発注し、対価を支払う行為は外国為替及び外国貿易法(外為法)などの国内法に違反するおそれがあるとしています。
今回の更新では、各企業・団体において注意すべき北朝鮮IT労働者の手口について「第三者へのなりすまし」や「第三者の口座登録」が新たに明記されました。
「第三者へのなりすまし」については、オンラインプラットフォームへのアカウント登録の際に身分証明書の偽装のほか、第三者へのなりすましを行い、知人などの第三者から身分証明書の画像提供を受けて北朝鮮IT労働者がアカウント登録を行った例、日本に居住する血縁者や知人などの第三者にアカウントを登録させ、実際の業務は北朝鮮IT労働者が行った例が確認されているとしました。
また、「第三者の口座登録」については、企業からの報酬の振込先として第三者の口座を登録し、この第三者に対して指定した外国口座への送金を依頼し、その対価として報酬の一部を提供していた例が確認されているとしています。
このほか、北朝鮮IT労働者の手口については「主にプラットフォームを運営する企業向け」と「主に業務を発注する方向け」にそれぞれ5~8個のチェックリストが掲載されており、外務省のWebサイトで閲覧が可能となっています。
