ラップトップファームと北朝鮮なりすまし工作―狙われている個人情報

誰が使っているのか、なぜそんなに多くのパソコンがそこにあるのかわからない。もし、そんな部屋があったら、もしかしたらそこはラップトップファームかもしれない。

逮捕されたアリゾナ州の女とウクライナ人の男

今年5月16日、アメリカ・アリゾナ州リッチフィールドパークで49歳の女性が逮捕された。容疑は個人情報の窃取や個人情報詐欺共謀など複数にわたる。この女性はリッチフィールドパークの住人で、捜査機関は彼女の自宅を2023年10月に家宅捜索して複数のパソコンを押収した。この女性の自宅はラップトップファームだったのだ。

米当局は、この女性とは別に3人を訴追、懸賞金をかけて情報提供を求めている。3人のうち2人は中国の国民IDを使って開設したアメリカのMST(マネー・サービス・トランスミッター)に口座を開設し、その際の住所は北朝鮮国境に近い丹東だった。3人はいずれも米国外に居住しているが、窃取するなどした米国人の個人情報を悪用するなどして米国内に居住しているリモートITワーカーになりすましてエンジニアの派遣会社に登録、逮捕されたリッチフィールドの女性宅に宛てて会社から送られてきたパソコンを遠隔操作して米国企業の業務を請け負って資金を得ていたという。

また、米司法省によると、5月7日には米国の要請を受けたポーランド当局がキーウ在住の27歳のウクライナ人男性を逮捕した。男性はアメリカのウェブサイトのアカウントの作成、購入、レンタルを偽名で行うと宣伝しているウェブサイトupworksell.comを運営していたほか、クレジットカードレンタルや携帯電話のSIMカードレンタルを米国やヨーロッパで宣伝していた。さらに米国のITワーカーの求人のための検索プラットフォームや米国に拠点を置く送金サービスに偽のアカウントを作成し、それらアカウントを米国外のITワーカーに販売していたという。5月8日から10日にかけて米捜査機関はカリフォルニア州南部地区、テネシー州東部地区、バージニア州東部地区の計4軒の住宅を家宅捜索、これら住宅はいずれも男性が管理していたラップトップファームとみられ、男性はこれらラップトップファームで一時は79台ものコンピューターをホストしていたという。

米司法省によると男性が管理していたラップトップファームの1つは、リッチフィールドパークの女性宅のラップトップファームにラップトップを送るように要求していたということなので、両者は共謀関係にあったものとみられる。米司法省によるとウクライナ人男性は北朝鮮のITワーカーが米国やヨーロッパで仕事を得て稼ぐことを支援している認識があったという。米当局は2023年10月に、北朝鮮のITワーカーがソフトウェア開発およびポートフォリオサイトとして使用し、不正なIDによりリモートでITワークを広告し仕事を得たとして17のウェブサイトドメインを差し押さえている。

LinkedInを通じて接触図る

リッチフィールドパークの49歳の女性と3人の海外居住のITワーカーに対する起訴状によると、この女性は2020年ころに女性のLinkedInページを通じて接触を受け、国外のITワーカーが米国で雇用を得ることに協力して欲しいとの依頼を受けたという。そして盗んだり借りたりした身分証明書や偽の運転免許証、偽の社会保障カードなどを悪用して海外のITワーカーが米国企業から仕事を得ることを支援し、その見返りとして報酬を得ていた。盗んだ米国人の身元について、オンライン身元調査サービス・ プロバイダーを使用して検証もしていたという。

米司法省は「北朝鮮は世界中に何千人もの熟練したIT労働者を派遣し、盗んだり借りたりした米国人の身元を使って国内労働者を装い、国内企業のネットワークに侵入し、北朝鮮の収益を上げていた。裁判所文書で説明されている計画には、米国の決済プラットフォームやオンライン求人サイトのアカウント、米国にあるプロキシコンピュータ、故意または無意識の米国人や団体を使って300社以上の米国企業を騙すものが含まれていた」と表明、米国務省によると逮捕された49歳の女性が支援していた海外居住のリモートワーカーは弾道ミサイルの開発、兵器の生産、研究開発プログラムを監督する北朝鮮の軍需産業部に所属しており、60人以上の実在する米国人の名前を使って違法なテレワーク雇用により資金を得て、その結果、北朝鮮は少なくとも680万ドルの利益を得たとしている。

日本のアニメが北朝鮮で作られている?

米国のシンクタンク、スティムソン・センターが運営する北朝鮮分析サイト38ノースは今年4月22日の記事で、北朝鮮のインターネットクラウドサーバーに設定ミスがあり、このサーバーで日々保管されているファイルが外部から閲覧できる状態にあったことが2023年後半にNKインターネットブログの運営者によって発見されたことを明らかにしている。このサーバーを観察したところ、アニメーションの制作作業の指示や作業結果を含むファイルのやりとりが毎日のように行われていたという。ファイルには中国語の編集コメントや指示書があり、また指示書には韓国語訳が含まれていることが多かったという。そのため38ノースは制作会社と制作者との間に仲介者が存在している可能性が示唆されるとしている。

北朝鮮のサーバーに制作の指示書などとともに保管されていたアニメ画像は、アメリカやイギリスの企業が制作しているアニメに加え、今年7月に公開予定の日本のアニメ「魔導具師ダリヤはうつむかない」や北海道のアニメーションスタジオが制作しているアニメが含まれており、38ノースの記事には指示の付いたアニメ画像も掲載されている。38ノースの記事によると、これらアニメ画像の制作は平壌を拠点とするSKEスタジオとして知られるアニメーションスタジオが担っている可能性が高いという。このスタジオは北朝鮮の国営企業として米財務省から制裁を受けており、米政府は同スタジオと関係を有する中国企業に対して、2021年と2022年の2度にわたり追加制裁を課しているという。

「事実関係を調査中」「下請けから流れていると推察」

つまりアメリカやイギリス、日本のアニメ制作がどのような経緯を経てなのか不明だが、アメリカから経済制裁を受けている北朝鮮のアニメスタジオに流れており、北のアニメスタジオは日本やアメリカなどの制作会社のアニメ制作を下請けすることで資金を得ている実態があるようなのだ。ちなみに38ノースの記事で具体的に指摘された「魔導具師ダリヤはうつむかない」のウェブサイトでは「一連の報道で伝えられている内容について、製作委員会および制作スタジオも把握していない情報であり、現在、事実関係を調査中となります」とのコメントを発表しており、また、北海道のアニメーションスタジオは「北朝鮮が関与していたとされるクラウドサーバーに関与していたアニメ制作会社として弊社が掲載されております」と前置きしたうえで、「下請けの企業から流れていると推察しておりますが、弊社からは過去に発注したこともなく、当該事実は一切ございません」とのコメントをウエブサイトに掲載している

38ノースの記事は「特定された企業が、プロジェクトの一部が北朝鮮のアニメーターに下請けされていたことを知っていたことを示す証拠はない。実際、米国ベースのアニメに関連するものも含め、すべてのファイルの編集コメントが中国語で書かれていたため、契約の取り決めは大手制作会社より数段階下流で行われていた可能性が高い」と指摘している。

■出典
https://www.justice.gov/opa/pr/charges-and-seizures-brought-fraud-scheme-aimed-denying-revenue-workers-associated-north

https://www.38north.org/2024/04/what-we-learned-inside-a-north-korean-internet-server-how-well-do-you-know-your-partners

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください