日本人を自称する北朝鮮 ハッカー、金正恩を侮辱するよう言われ面接から逃走

セキュリティニュース

投稿日時: 更新日時:

日本人を自称する北朝鮮系ハッカー、金正恩を侮辱するよう言われ面接から逃走

2026年4月独立系のブロックチェーン調査員のtanuki42が日本人を名乗る日本人を自称する北朝鮮系ハッカーのWeb面接動画が拡散されました。本記事では、動画の内容と日本や米国企業へ潜入する北朝鮮の偽装ITエンジニアについて解説します。

金正恩を侮辱するよう言われ面接から逃走

今回の件を広めたX投稿では、応募者が名乗っていたとされるTaro Aikuchiという名前に加え、

東京都目黒区在住をうたうプロフィール、複数のメールアドレス、ポートフォリオサイト、IPアドレス、GitHubアカウントなどがひとまとめに整理されていました。

少なくとも検索結果から確認できる範囲でも、

[email protected][email protected][email protected]といった連絡先や、taro-aikuchi.vercel.app、GitHubの0xbomb215が関連情報として示されています。

 

 

ディープフェイクを活用する北朝鮮のハッカー

北朝鮮のハッカーはWeb採用面談でディープフェイクを活用しており、時には日本人や白人、黒人など様々な人種に偽装します。

その為、一見すると笑いごとに思われる、北朝鮮の指導者である金正恩を侮辱するよう伝える事は比較的有効な手段とされます。

 

日本やアメリカ企業へ潜入する北朝鮮のIT労働者/ハッカー

国連安保理の制裁を回避するため、北朝鮮は数千人規模の高度に訓練されたIT技術者を中国・ロシア・東南アジア(ラオス・ベトナムなど)に配置し、フリーランスのエンジニアとして欧米・日本企業に潜入させています。

セキュリティ調査機関Nisosの2025年1月報告書は、日本で実際に発生した事例を記録しています。北朝鮮のIT労働者が日本のコンサルティング会社「Tenpct Inc.」において「Weitao Wang」という偽名で、またソフトウェア開発企業「LinkX Inc.」において「Osamu Odaka」という日本人の偽名を使用して雇用関係を結んでいたことが特定されました。

関連:北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説

これらの工作員は盗用した身分証明書、AIで生成された架空のプロフィール写真、面接時のボイスチェンジャーによる声色偽装など高度な身元秘匿技術を駆使しています。背後には「TAG-121」として追跡される活動クラスターが存在し、実在する企業ウェブサイトを丸ごとコピーした中国のフロント企業ネットワークが身分を裏書きしています。

このスキームが企業にもたらすリスクは給与の外貨送金(2024年だけで推定約8億ドル(約1200億円)の収益)にとどまりません。

 

潜入工作による企業への直接リスク 影響と波及効果
知的財産と機密データの窃取 開発中のソースコード・顧客データ・インフラ構成情報を内部から持ち出し、将来の攻撃のための偵察情報として利用
マルウェアの組み込み(サプライチェーン攻撃) 業務プロセスに意図的なバックドアを仕込む。2026年3月の「axios」ライブラリへの攻撃(数千万回ダウンロードの基盤ソフトウェアへのマルウェア混入)が典型例
インサイダー主導のハッキング支援 外部攻撃部隊(TraderTraitorなど)と結託し、取引所の資産管理システムや承認フローに内部から介入して数百億円規模の攻撃を手引き

関連:AIや生成AIの悪用事例や事件を解説

また、米司法省は2024年5月、北朝鮮のITワーカー関連スキームが300社超の米企業に潜り込み、数百万ドル規模の収益を生んでいたと公表しました。さらに2025年6月には、盗用・偽造した身元を使って100社超の米企業に就業し、フロント企業や偽サイト、ラップトップファーム、金融口座を使って工作していたと発表しています。2026年3月にも、米国内の協力者が自分名義を貸し、企業支給PCに遠隔操作環境を入れて海外のITワーカーに使わせていた事件で有罪判決が出ています。

FBIも2025年の注意喚起で、北朝鮮ITワーカーは制裁逃れのために偽装就業を行い、米国内協力者を使って住所、通信環境、金融口座、就職サイトのアカウント、面接対応まで補っていると説明しています。加えて、侵入後はコードや機微データの持ち出し、個人GitHubやクラウドへのコピー、認証情報の窃取、さらには恐喝に発展する事例も確認されており、これは採用不正の問題にとどまらず、内部不正とサプライチェーンリスクが一体化した脅威として見る必要があります。