2025年6月30日、米司法省は北朝鮮による不正収益スキームへの大規模な対策を発表した。
AIを用いて身元を偽装し米企業に潜入するリモートITワーカーの活動が確認され、全米29カ所の捜索や資産押収が実施された。
AIで偽装進化、北朝鮮IT人材の不正就労摘発へ
米司法省(DoJ)は、北朝鮮が国家資金を獲得する手段として運用していたリモートITワーカーによる不正就労および収益スキームに対し、全米規模の摘発を実施した。
今回の対策には、2件の起訴、1件の逮捕、16州にまたがる29カ所の「ラップトップファーム」への家宅捜索、さらに29の金融口座と21の詐欺的Webサイトの押収が含まれる。
該当するITワーカーは、主に中国、ロシア、北朝鮮に拠点を置き、盗用・偽造した身分証を用いて米企業に不正に雇用されていた。VPNやリモート監視・管理(RMM)ツールを活用して、実際の所在地と身元を隠蔽しながら業務に従事していたとされる。
ジョージア州では、北朝鮮籍の4人がアトランタのブロックチェーン企業やセルビアの仮想通貨企業に就職し、信頼を得た上で約90万ドル相当の仮想通貨を窃取した。
窃取された資金は匿名化ツール「Tornado Cash(※)」で洗浄され、偽造されたマレーシアの身分証を用いて開設された仮想通貨口座へ送金された。
Microsoftも同日、AIを用いた手口が2024年以降から巧妙化していると警告した。
顔写真の加工やプロ仕様の履歴書生成、音声変換による面接対応まで確認されており、仲介なしの直接雇用を狙うケースも浮上しているという。
同社はこれまでに、北朝鮮関連と疑われるOutlookおよびHotmailのアカウント3000件を停止し、Microsoft Entra ID ProtectionおよびDefender XDRで異常検知と警告通知を実施している。
※Tornado Cash:仮想通貨の追跡を困難にする匿名化サービス。複数のトランザクションを混合することで送金経路を不明瞭にし、マネーロンダリングに悪用されるケースが多い。
巧妙化する国家主導の偽装就労 企業の対応力が問われる時代に
今回の摘発は、AI技術の進化によって国家主導のサイバー犯罪が新たな局面に入ったことを示す事例といえる。
従来の不正就労手口とは異なり、AIによる身元偽装、画像加工、音声操作といった高度な演出が用いられることで、企業による採用時の検知が極めて困難になっている。
しかし、今回具体的な不正スキームが明るみに出たことで、他国のIT就労者に対する監視体制や採用審査の強化が進む可能性がある。
一方で、今回のような摘発が頻出すれば、採用現場での判断ミスや過剰なスクリーニングによる人材流入の停滞、さらには国際的なIT人材活用の萎縮につながる懸念もある。
将来的には、企業側がAI偽装を前提としたID認証手法やリスクベースのログイン監視体制を導入し、MLによる常時監視など、ゼロトラストセキュリティの実装が不可欠になるだろう。
サイバー攻撃が国際政治と直結する現在、IT人材の出自に関する精査は、セキュリティ体制全体の根幹として再評価される局面に入ったと考えられる。
