日米韓が「北朝鮮ITワーカー」対策強化を共同声明で発表|セキュリティニュース-セキュリティ対策 Lab

投稿日時: 2025年08月29日更新日時: 2025年08月29日

2025年8月27日、日本・米国・韓国は「北朝鮮ITワーカー」に関する共同声明を公表しました。声明は、北朝鮮が世界各地にIT人材を派遣し、大量破壊兵器（WMD）および弾道ミサイル計画の資金源を得ていると指摘。彼らはAIツールの活用や外国の仲介者を通じて身元・所在地を偽装し、北米・欧州・東アジアなどでフリーランス契約を拡大していると警告しています。企業側には知的財産・データ・資金の窃取、レピュテーション悪化、法的リスクまで幅広い脅威が及ぶとしました。

1 日本企業へ潜入する北朝鮮の偽装IT労働者
- 1.1 偽名1：Weitao Wang -Tenpct Inc.(10pct.株式会社)での勤務を自称。
2 北朝鮮ITワーカーの主な手口
3 企業が直面するリスク
4 三か国の具体的措置

日本企業へ潜入する北朝鮮の偽装IT労働者

2024年3月26日　警察庁は核開発や弾道ミサイル資金調達のために、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行っています。

フリーランスの技術者などが企業から仕事を受注するためのオンラインのプラットフォームに、中国などを拠点とする北朝鮮のIT労働者が身分を偽って登録し、日本企業の仕事を受注して収入を得ていると見られるケースが相次いでいるということです。日本でもアニメ制作会社に北朝鮮の労働者が関与していたと指摘を受けています。研究者たちは、複数のフリーランスプラットフォーム（LaborX、ProPursuit、Remote Ok,Remote Hub）を利用し、別々の名前や連絡先情報を使用して日本への勤務を自称している偽装IT労働者を特定しました。

偽名1：Weitao Wang -Tenpct Inc.(10pct.株式会社)での勤務を自称。

活動期間：2023年10月以降、日本のコンサルティング会社「Tenpct Inc.(10pct.株式会社)」での勤務を自称し 別名：Huy Diepとしても活動している可能性 画像：Nisos

北朝鮮ITワーカーの主な手口

身元・所在地の偽装：他国籍を装う偽名プロフィール、VPN/代理人の活用、AI生成素材による履歴・人物像の“補強”。
海外協力者の関与：外部ファシリテーターが口座・受発注・通信を仲介。
高需要スキルでの受託：開発、インフラ、セキュリティ、暗号資産関連などでフリーランス契約を取得。
悪性活動との重複：特にブロックチェーン産業でのサイバー犯罪への関与が高い可能性。

企業が直面するリスク

IP・機密情報の流出：ソースコード、モデル重み、設計図、鍵素材の持ち出し。
資金・データの窃取：暗号資産・決済情報の不正取得。
規制・制裁リスク：誤採用・誤外注が制裁法令・輸出管理などの違反に発展する恐れ。
評判失墜：取引先・顧客・投資家からの信頼低下、IR/広報対応コストの増大。

三か国の具体的措置

日本：過去の注意喚起をアップデートし、新しいトレードクラフト（手口）の詳細を提示。民間企業に対し、誤って北朝鮮ITワーカーを採用・支援・外注しないためのリスク低減策を助言。
米国：北朝鮮ITワーカーの資金獲得スキームに関与する4個人・団体を制裁指定（関係地域：ロシア、ラオス、中国）。
韓国：企業が標的化・被害化されることを避けるための助言・注意喚起を発出。
官民連携：8月26日、東京でMandiantと共催イベントを開催。官民協力の実効性を高め、国際的な産業連携を推進。