海外メディアはこれまで、北朝鮮が偽の身分やドメインを巧妙に使い分け、自国民や特別な訓練を受けた要員を欧米のIT・金融企業に送り込み、得た給与を兵器開発資金に充てる一方、企業内部のアクセス権を足掛かりに、平壌と関係の深いハッカー集団が侵入・窃取を行っていると報じてきた。
一見すると誇張にも聞こえたこうした指摘は、もはや「都市伝説」ではない。米電子商取引大手のアマゾン(Amazon)は、過去1年間で北朝鮮と関係が疑われる求職応募を1800件以上阻止したと明らかにし、欧米のテクノロジー企業に警鐘を鳴らした。
Amazon says over 1,800 North Koreans blocked from applying for jobshttps://t.co/JU4MlQqPmO
— BBC News (World) (@BBCWorld)December 23, 2025
アマゾンの最高セキュリティ責任者、スティーブン・シュミット氏は先週、リンクトイン(LinkedIn)への投稿で「北朝鮮の人員が、さまざまな技術的抜け穴を突いて、世界中の企業、とりわけ米国企業のリモートIT職を狙っている」と指摘。「過去1年で、アマゾンが受け取った北朝鮮関係の応募は、以前と比べ約3割増加した」と述べた。
同氏は、この問題がアマゾン一社に限られたものではなく、テクノロジー業界や広義の金融分野で長期間にわたり潜在してきた可能性が高いとも警告している。
どのように応募し、どう偽装するのか
シュミット氏によれば、こうした応募者は単にVPNで接続元を隠すだけではない。用いられるのは「ラップトップ・ファーム」と呼ばれる手口で、米国内の協力者が設置したインターネット接続端末を、海外から遠隔操作する。応募書類の送付やオンライン面接は、すべてこの米国内端末経由で行われるため、表面上は「国内在住」に見える。
ただし履歴書には、学歴・職歴の誇張だけでなく、細部の不自然さも目立つ。米国の電話番号形式を誤る、4年間通ったとされる大学の文化や歴史をほとんど知らない──こうした「基本常識」のズレが、身元露見の決定打となるケースが少なくないという。
面接の受け答えだけでなく、アマゾンは技術的な痕跡からも不正を突き止めた。内部調査によると、あるリモート契約社員のアカウントでは、キーストロークの入力遅延(Keystroke Lag)が不自然に大きかった。
米国内からの操作では遅延は通常、数十ミリ秒に収まる。しかし問題のアカウントでは、110ミリ秒超の遅延が恒常的に発生。この差は小さく見えても、通信が太平洋を越えていることを示す十分な証拠となり、追跡の結果、実際には海外から操作されていたことが判明した。
こうした手口はすでに司法の場でも確認されている。米地方メディアによると、今年7月、アリゾナ州でラップトップ・ファームを運営し、北朝鮮系IT人材に300社以上の米企業のリモート職を得させたとして、女性1人が逮捕・起訴された。判決では懲役8年以上が言い渡され、裁判所は、平壌と協力することで1700万ドル(約26億3500万円)を本人および北朝鮮体制にもたらしたと認定している。
韓国統一研究院(KINU)のアナリスト、洪敏(ホン・ミン)研究員はAFP通信に対し、「北朝鮮はサイバー要員の育成に極めて積極的で、世界各地の重要拠点に浸透している」と指摘する。アマゾンの事業規模と性質を踏まえると、こうした行動の動機は経済的利益にあり、標的は必ずしもアマゾンそのものではない可能性が高い。より巨額の金融資産を狙うための「前段階」として、内部アクセスを確保しようとしているとの見方も出ている。
北朝鮮のサイバー戦計画は1990年代半ばに始まり、現在では約6000人規模の「121局」と呼ばれる専門部隊に発展。米軍の調査報告によれば、同部隊は複数国に分散配置され、要員が各地で潜入活動を行っているとされる。
世界を、台湾から読む⇒風傳媒日本語版X:@stormmedia_jp (関連記事: 北朝鮮が「原子力潜水艦」建造映像を公開 満載排水量8700トン主張、米バージニア級を意識か | 関連記事をもっと読む )
