イメージ画像

写真拡大

北朝鮮のIT工作員が、AIやディープフェイク技術を駆使し、欧米企業にリモートワーカー技術者として潜入を試みていたことが、相次いで明らかになっている。

彼らは実在の人物になりすますため、休眠状態のSNSアカウントを乗っ取るほか、精巧な履歴書や身分証を用意する。さらにオンライン面接では、顔を入れ替えるデジタル加工技術で本人確認をかいくぐり、採用に至るケースもあった。日本人名「Osamu Odaka」を名乗った例も報告されている。

企業が技術力を重視するあまり、経歴確認が手薄になる隙を突いた手口であり、各社は対策の強化を急いでいる。

300社以上の米企業に潜入

米メディアによれば、IT大手アマゾンは昨年末、北朝鮮工作員が関与したと疑われる採用応募1800件以上を拒否したと明らかにし、波紋を広げた。

米司法省によると、2020年から2024年にかけて、北朝鮮の工作員は300社以上の米企業に潜入し、約680万ドルを本国に送金したとされる。資金は核・ミサイル開発などの国家事業に流用されている可能性が高い。

偽装就業の目的は、資金獲得だけではない。企業内部の機密情報やソースコード、顧客データを持ち出し、「公開されたくなければ、暗号資産を支払え」と脅迫するケースも確認されている。

国際制裁下にある北朝鮮にとって、比較的自由に活動できる領域がサイバー空間である。このため国内で数学やプログラミングに秀でた人材を育成し、外貨獲得に従事させているとみられる。朝鮮人民軍偵察総局傘下の「121局」の関与も指摘されている。

また、海外の協力者が企業から支給されたパソコンを受け取り、それを遠隔操作で業務を行う手口も確認されている。北朝鮮関与を悟らせないための措置だ。日本でも昨年、北朝鮮工作員とみられる知人に、運転免許証や銀行口座の情報を教えたとして2人が警視庁公安部に摘発され、書類送検されている。

「金正恩を罵倒してください」

こうした中、採用面接で北朝鮮関係者を見抜く手法として、重要な3文字を含むある質問が注目されている。

「金正恩を罵倒してください」というものだ。

北朝鮮では最高指導者への忠誠は絶対だ。批判には処罰が待っている。このため、専門的な質問に的確に答える応募者でも、この問いには動揺を見せたり、回答を避けるという。

江戸時代、幕府がキリシタンを見分けるために行った「踏み絵」を想起させる手法だ。

ただし、この方法は完全に有効、とは言えないようだ。事前に想定して演技する可能性があるためで、専門家は警戒を呼びかけている。

結局のところ、AIによる偽装検知や経歴の精査を組み合わせた多層的な対策が不可欠だ。IT人材の採用は、企業活動のみならず国家安全保障にも直結する問題となりつつある。

文/五味洋治 内外タイムス