北朝鮮ITワーカーを偽装する在米フロント企業 ~米国企業の調査が明らかにした実態~
サイバーレジリエンス2024年10月1日の当記事で取り上げたように
北朝鮮は、ITワーカーの就労を通じて
多額の資金を調達することをグローバルに行っています。
その中には、ITワーカーの立場を利用した
サイバー攻撃やその手引きも含まれますが、
多くは、ソフトウェア開発の受託など、
「真っ当な」ビジネスによるものと推測されています。
米国のセキュリティベンダーであるSentinelOne社は、
2024年11月21日に自社のブログで、
米司法省からドメインの差し押さえを受けた
北朝鮮ITワーカーのフロント企業の事例をレポートしています。
それによると、ドメインの差し押さえを受けた4社
(実際に登記がおこなれているかは不明)は、
米・中・印のソフトウェア企業4社に
似た名前のドメイン名を取得して、
これらの企業のWebコンテンツを
フルに違法コピーしてWebサイトを立ち上げていました。
つまり、企業へのなりすましが
行われていたことが明らかになっています。
こうすることにより、
委託先の信頼を得ることができ、
その結果として受託できた業務に
北朝鮮ITワーカーをアサインするという形で
資金調達が行われるという仕組みです。
また、これらのドメインの登録は
米国在住の中国人の名前で行われていました。
また、同人は、複数の中国企業の
法人登録者として名を連ねていることも
明らかになっています。
これにより、政府の関与は不明ながら、
北朝鮮が中国人や中国企業を利用して
ITワーカーの偽装を行っている様子が伺えます。
これは米国の事例ですが、我が国としても、
海外現地法人による発注先や、
オフショア開発
(中国は一時に比べると減りましたが、
インドは依然として盛んです)
の委託先になり得る可能性を考えると、
注意が必要と言えます。
※こちらは、執筆時点2024年11月27日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。
弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラと
セキュリティのプロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。
同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の
露出状況を把握できるSecurityScorecardの
国内代理店でもあります。
【監修】
サイバーレジリエンス株式会社 CTO 米沢 和希
■CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
■CISA(公認情報システム監査人)
■PMP (プロジェクトマネジメントプロフェッショナル国際資格)
投稿者プロフィール
