米国政府からのガイダンス
「北朝鮮の政権は、米国市民や企業、金融機関を食い物にすることで、核兵器開発計画のための資金として数百万ドル(数億円)を得てきた」と、FBI情報保全局のロズハフスキー副部長は述べている。「しかし、北朝鮮政府のような高度な敵対勢力であっても、クリスティーナ・チャップマンのような米国市民の手を借りずにこの試みを成功させることは不可能だった。彼女は、300社を超える米国企業を標的とした巧妙な詐欺スキームに加担し、北朝鮮のIT労働者がリモートでの雇用を通じて得た資金を洗浄するのを助けた罪で、有罪判決を下された。今回の判決は、FBIがパートナー機関と連携して国家を防衛し、敵を助ける者を必ず追及する姿勢を明らかにするものだ」。
IRS-CIフェニックス支局の特別捜査官カリッサ・メシックは、「今回の判決は、国際的な詐欺スキームによって身元情報を盗まれた被害者に対して、正義をもたらすものだ」と語った。「このスキームは巧妙なものだった。しかしこの判決は、どれだけ巧妙であっても、IRS-CIと法執行機関のパートナーが、米国市民の身元を盗み、資金を洗浄し、国家安全保障を脅かす犯罪行為に関与する者を見逃すことはないことを示している」。
FBIのフェニックス支局は今月、人事担当者向が北朝鮮のIT労働者を見分けるためのガイダンスを発表したが、国務省もこれらの労働者の脅威に関するガイダンスを発出した。
これ以前にも2022年のガイダンスで国際社会、民間企業、一般市民に対する北朝鮮のIT労働者の脅威が警告されていた。この16ページの資料には、北朝鮮のIT労働者の活動実態、フリーランス開発者の採用に際して企業が注意すべき「レッドフラッグ」とされる兆候、フリーランスや決済プラットフォームがこうした人物を特定するための手掛かりが記されていた。また、企業がこうした労働者の不注意な雇用や活動を支援することを防止する予防措置が詳しく解説されていた。
米国政府と韓国政府は、2023年10月にこのガイダンスを改訂し、北朝鮮のIT労働者による詐欺に見られる新たな兆候や、国際社会・民間部門・一般市民が採るべき追加的なデューデリジェンス措置を盛り込んだ。
FBIは2024年5月、米国内の企業ネットワークにアクセスするための拠点や機器の送付先として、自宅などの場所やインターネット接続を提供する「協力者」として米国人が関与することについて、追加のガイダンスを公表した。
FBIは、北朝鮮のIT労働者に関わる疑わしい活動を含め、不審な動きがあれば最寄りのFBIの支局に通報するよう米国企業に呼びかけている。
