2025年7月8日、米国財務省外国資産管理局(OFAC)は、北朝鮮の偵察総局(RGB)傘下のハッカーグループ「Andariel(アンダリエル)」に関与するサイバー犯罪者、ソン・クムヒョク(Song Kum Hyok)氏に対して制裁を発表しました。
背景:偽装IT労働者による収益スキーム
北朝鮮は、自国の核・ミサイル開発を支える外貨獲得手段として、海外のIT労働者を装った不正スキームを長年展開してきました。中国やロシアを拠点としたこれらの労働者は、偽名や偽造身分証明書を使い、米国企業を中心としたグローバル企業にリモートで就業。報酬を暗号資産で受け取り、それを北朝鮮に送金する仕組みです。
ソン・クムヒョク氏の関与
OFACの発表によると、ソン氏は米国人の個人情報(氏名、社会保障番号、住所など)を用いて偽装アカウントを作成し、外国人IT労働者に米国人としてリモート業務をさせていました。
2022年〜2023年にかけて、彼は複数のアメリカ企業に向けて偽装応募を仕掛け、得た収益を北朝鮮政府と分け合っていたとされています。
今回の制裁は、大統領令13694および14306に基づき、米国の経済安全保障や国家安全保障に対する脅威をもたらすサイバー手段による不正行為に対して科されたものです。
ロシア拠点の支援企業ネットワークも制裁対象に
さらに、ロシア国籍のガイク・アサトリャン(Gayk Asatryan)氏と彼が運営する2つの企業(Asatryan LLCおよびFortuna LLC)も制裁対象となりました。アサトリャン氏は2024年に北朝鮮国営企業と契約を締結し、最大80人の北朝鮮IT労働者をロシア国内に派遣する計画を進めていました。
関係する北朝鮮企業「Songkwang Trading General Corporation」と「Saenal Trading Corporation」も、北朝鮮政府に対する収益供与を行っていたとして制裁指定されました。
情報システム部門への影響と注意点
今回明らかになった北朝鮮によるIT労働者スキームは、見た目には通常のリモートワーカーやフリーランスと区別がつきにくく、企業側が意図せずサイバー攻撃や制裁違反に巻き込まれるリスクが存在します。
とくにクラウドソーシングや外注業務が一般化している昨今、採用や契約プロセスにおける本人確認の精度や取引相手のリスク評価が一層重要になります。
北朝鮮のIT労働者は、他人の身分情報や偽造文書を用いて就業しており、その目的の一部は企業ネットワークへの不正アクセスや仮想通貨による資金洗浄であることが報告されています。企業が知らずにこうした人材を雇用してしまった場合、OFAC(米財務省外国資産管理局)の制裁対象となり、民事・刑事上の責任が問われる恐れがあります。
こうした背景を踏まえ、情報システム部門としては以下のポイントを実務に組み込むことが求められます。
-
厳格な本人確認と身元調査の実施
特にリモート採用や外注時には、本人確認(KYC)のプロセスを形式的なものにせず、ビデオ面接や身分証の検証ツールを活用するなど、実質的なチェックを行う必要があります。 -
仮想通貨・ブロックチェーン関連プロジェクトのリスク分析
北朝鮮のIT労働者は仮想通貨関連分野での就労事例が多く、これらの技術領域に関わるプロジェクトは特に慎重なパートナー確認が必要です。 -
OFAC制裁リスト(SDNリスト)との照合の仕組み整備
採用管理システムや業務委託先管理において、制裁対象者との関与を避けるために、自動的にリスト照合が行えるツールやサービスの導入を検討しましょう。 -
マルウェア感染や内部不正の兆候に対する監視体制の強化
外部人材によるマルウェア持ち込みのリスクを考慮し、振る舞い検知や異常通信の監視を含めたゼロトラスト的なセキュリティ体制を構築することが重要です。








