1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口

日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口

セキュリティニュース

投稿日時: 更新日時:

日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口

X上で、国内フリーランスエンジニアに対して「クラウドソーシングサービスの日本人名義のアカウントを貸してほしい」「面談や契約は日本人の経歴で通し、実作業は別人(外国人)が行う」といった趣旨のDMが届いている、という注意喚起が広がっています。名義を貸す側には報酬の一定割合が提示されるなど、いわゆる名義貸し・なりすまし就労を前提にした勧誘です。

この手口は北朝鮮が行っている手法と似ており、警察庁でも「北朝鮮IT労働者に業務を発注し対価を支払う行為は、外国為替及び外国貿易法(外為法)等の国内法に違反するおそれがある、」と明記されています。

また、発注先や委託元企業の機密・ソースコードや顧客情報が窃取される可能性があるので安易の誘いに乗ると非常に危険です。

名義貸しの概要

X上で、国内フリーランスエンジニアに対して「日本人名義のアカウントを貸してほしい」「面談や契約は日本人の経歴で通し、実作業は別人(外国人)が行う」といった趣旨のDMが届いている、という注意喚起が広がっています。名義を貸す側には報酬の一定割合が提示されるなど、いわゆる名義貸し・なりすまし就労を前提にした勧誘です。

特に面談フローが緩い巨大なフリーランスエージェントなどでは、このような「なりすまし外国籍」が既に紛れ込んでいる可能性が十分にあり、問題視されています

北朝鮮のITワーカーは実際に日本人を装って仕事をしている

警察庁が2024年3月に公表した注意喚起では、北朝鮮IT労働者が日本人になりすまして日本企業が提供するオンラインプラットフォーム等を利用し、業務を受注して収入を得ている疑いがあると記載されています。

彼らは顧客との窓口1名と裏側のコーディング人員が数名いるため、欧米企業でも一度雇用されると高いパフォーマンスを発揮するので1度雇用すると解雇されず長期にわたり顧客情報が漏洩します。

また、脅威インテリジェンス企業Nisosが2025年に、日本企業での就労実態が疑われる北朝鮮ITワーカーのペルソナ運用を公開情報から追跡したレポートを出しています。そこでは、日本企業で働いていた可能性がある人物が、複数の偽名・別ペルソナを使い分けていたことが示されています。

北朝鮮のITワーカーが日本人エンジニアを騙り日本企業へ就労している事例

彼らは中国や東南アジアを拠点とし、身分を偽って日本企業の仕事を受注し、核開発やミサイル開発の資金源としています

セキュリティ企業Nisosの調査により、実際に日本企業で勤務していた北朝鮮ITワーカーのペルソナ(偽の身分)が特定されています

  • Weitao Wang (Tenpct Inc. / 10pct.株式会社): 2023年10月以降、日本のコンサルティング会社での勤務を自称

  • Osamu Odaka(小高 修) (LinkX Inc. / リンクス株式会社): 2022年から2023年にかけ、日本のソフトウェア開発会社での勤務を自称

北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説

彼らは、ひとつの連絡先から複数のペルソナ(Osamu Odaka、WeiTao Wang、Cheng Kai Mingなど)を作成し、別の日本人エンジニアの顔写真や経歴を流用して、LaborXやRemote Okなどのフリーランスサイトに登録していました

公開されたポートフォリオには、日本の現従業員とともにGoogle Meetの会議に参加している写真まで掲載されていました

関連:北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説

アニメ 導具師ダリヤはうつむかない でも北朝鮮が関わっていたと指摘された

北朝鮮の外貨獲得・制裁回避はIT受託に限りません。2024年には、北朝鮮側とみられるクラウドサーバに、日本や米国のアニメ制作関連ファイルが保存されていたとして、北朝鮮アニメ制作への関与可能性が報じられました。

これには2024年7月にアニメが放映予定の「導具師ダリヤはうつむかない」や、Amazonオリジナルのアニメシリーズ「インビンシブル ~無敵のヒーロー~」のシーズン3などに関与しているとされています。2024年4月22日以降各社が声明を発表しました。

北朝鮮が日本の「導具師ダリヤはうつむかない」などのアニメ制作に関与


この件では「制作委員会や元請けが知らないうちに、下請け・再下請けの先で北朝鮮側に流れていた可能性」が論点になっており、サプライチェーン管理の難しさを示しています。

関連:北朝鮮の関与を指摘されたアニメ「導具師ダリヤはうつむかない」などの制作会社が声明を発表

名義貸しは逮捕される可能性がある

北朝鮮IT労働者に業務を発注し対価を支払う行為は、外国為替及び外国貿易法(外為法)等の国内法に違反するおそれがある、と明記されています。
名義貸しはこの取引を成立させる協力行為になり得るため、結果として自分がリスクを背負う構図になります。

また海外では、北朝鮮ITワーカーの就労スキームを支えた「名義提供・ラップトップファーム運営・偽ID提供」などの協力者が、詐欺や資金洗浄等で実際に摘発・有罪判決を受けています。
日本で同じ法体系・同じ罪名になるとは限りませんが、「名義を貸すだけなら安全」という発想が危険であることは、実務として押さえるべきです。

企業・エージェント・個人が今すぐ取るべき対策

名義貸し問題は、技術よりも運用が先に崩れます。以下のような対策を行う必要があります。

発注側(企業・エージェント)

  • 本人確認の強化:身分証の厳格審査、ビデオ面談の必須化、面談拒否をリスクとして扱う

  • 契約上の縛り:再委託禁止、作業者の変更時の事前申告義務、違反時の解除条項

  • 技術的な封じ込め:開発環境はVDI/隔離端末、最小権限、Secretsを端末に置かない、監査ログの常時取得

  • 不審兆候の検知:短時間でIPが変わる、長時間ログイン、作業時間が不自然、機械翻訳のような日本語など

受託側(フリーランス個人)

  • 名義貸し・代理面談・代理作業は断る(「何もしないで○%」が出た時点でアウトです)

  • 自分のアカウント・本人確認情報・身分証の画像を第三者に渡さない

  • 仕事の紹介者が「プラットフォーム外でやろう」「暗号資産で払う」と言い出したら警戒する

関連記事

北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説 【2026年】サイバー攻撃・情報漏洩の最新 事例【2026年】サイバー攻撃・情報漏洩の最新 事例 政府、牧野フライス製作所へのMBKパートナーズ買収を外為法で中止勧告—重要技術流出防止と経済安全保障の最前線【2026年最新】政府、牧野フライス製作所へのMBKパートナーズ買収を外為法で中止勧告—重要技術流出防止と経済安全保障の最前線【2026年最新】 北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説 北朝鮮IT労働者の“なりすまし就労”が現実に 日本人2名が支援容疑で書類送検、日本企業への就労実態も解説北朝鮮 IT労働者の“なりすまし就労”が現実に 日本人2名が支援容疑で書類送検、日本企業への就労実態も解説 日本人を自称する北朝鮮系ハッカー、金正恩を侮辱するよう言われ面接から逃走日本人を自称する北朝鮮 ハッカー、金正恩を侮辱するよう言われ面接から逃走 北朝鮮が日本の「導具師ダリヤはうつむかない」などのアニメ制作に関与北朝鮮が日本のアニメ「導具師ダリヤはうつむかない」の制作に関与 北朝鮮の関与が指摘されたアニメ「魔導具師ダリヤはうつむかない」が無事放映北朝鮮の関与が指摘されたアニメ「魔導具師ダリヤはうつむかない」が無事放映 米司法省、中国人ハッカー12名を起訴:国家支援によるグローバルなサイバー攻撃を摘発米司法省、中国人ハッカー12名を起訴:国家支援によるグローバルなサイバー攻撃を摘発