北朝鮮 IT 労働者の脅威から産業を守る：日米韓三カ国間官民連携イベント開催報告

8 月 26 日、 Mandiant が米国、日本、韓国の各外務省と共同で開催したイベント、「 Protecting Industry from North Korean Threats（北朝鮮の脅威から産業を守る）」について報告します。本イベントは、高まる北朝鮮 IT 労働者の脅威に対処するために官民が連携して防御力を強化することを目的としたものです、北朝鮮の地域的な安全保障上の課題に焦点を当てた 3 日間の三カ国間対話の初日として開催されました。なお、日米韓の政府は、 8 月 27 日に北朝鮮 IT 労働者に関する共同声明を発出し、 8 月 27 日及び 28 日には、北朝鮮サイバー脅威に関する外交当局間作業部会を開催しました。

高まる北朝鮮 IT 労働者の脅威とは？

北朝鮮は、その IT 労働者を世界中に派遣し、不法な大量破壊兵器（ WMD ）および弾道ミサイル計画の資金源となる収入を生み出しています。これは国連安全保障理事会決議に違反する行為です。これらの IT 労働者は、偽の身分や所在地を利用し、 AI ツールを活用したり、外国の仲介者と協力したりして、非北朝鮮の労働者として自身を偽装します。彼らは高度な IT スキルへの既存の需要に乗じて、北米、欧州、東アジアを含む世界中の顧客からフリーランスの雇用契約を獲得しています。

特にブロックチェーン業界においては、悪意あるサイバー活動に関与している可能性が極めて高く、彼らを雇用したり、支援したり、業務を外注したりすることは、知的財産、データ、資金の窃取、評判の悪化、法的結果に至るまで、深刻なリスクをもたらします。

官民連携で脅威に立ち向かう

このイベントには、米国、日本、韓国の政府代表団と民間企業の幹部から、 130 名以上のゲストが参加しました。米国務省、国防総省サイバー犯罪センター、 FBI 、日本の外務省、経済産業省、警察庁、韓国の外交部、警察庁といった政府・法執行機関に加え、テクノロジー、サイバーセキュリティ、金融・暗号通貨企業、フリーランスプラットフォーム等を含む幅広い業界のリーダーが集結しました。

登壇者たちは、強固な情報共有を伴う官民連携アプローチが、この地球規模の脅威に対抗し、三カ国の国家および経済安全保障を保護するために不可欠であることを強調しました。イベントでは、 Mandiant による北朝鮮 IT 労働者の脅威に関するブリーフィング、民間セクターおよび政府による対策に関するパネルディスカッションが行われました。

三カ国による具体的な行動と今後のコミットメント

この脅威に対処するため、日本、米国、韓国は連携して行動しています。

• 日本は、北朝鮮 IT 労働者が使用する新たな手口に関する詳細な情報を提供するため、過去の注意喚起を更新し、民間企業に対し、不注意に雇用・支援・外注してしまうリスクを軽減するよう勧告しています。
• 米国は、ロシア、ラオス、中国におけるものを含む、北朝鮮 IT 労働者に関する計画を促進する 4 つの団体および個人を追加制裁対象に指定しました。
• 韓国は、企業が標的とされることや被害を受けることを避けるため、北朝鮮 IT 労働者の活動に関するアドバイザリを発出しました。

日米韓三カ国は、北朝鮮による悪意あるサイバー活動および不法な資金調達に対処するため、三カ国間の連携を強化し、公共部門と民間部門の連携を深化するとのコミットメントを再確認しています。

Google Cloud は、今後もサイバーセキュリティの強化と、このような国際的な連携を支援してまいります。このイベントが、北朝鮮 IT 労働者の脅威に対する意識を高め、より強固な防御体制を築くための重要な一歩となることを期待しています。

Mandiant について

Mandiant は Google Cloud のサイバーセキュリティの取り組みの中核を担う組織です。本イベントでは、北朝鮮 IT 労働者による脅威の概要と傾向、および、この地球規模の課題に対するインサイトに関して発表しました。

北朝鮮の IT ワーカーの脅威については、ブログ「サイバー犯罪:国家安全保障にとっての多面的な脅威」、および M-Trends2025 レポートで解説しています。