企業がソフトウェア開発などのIT業務を外部に委託することはよくあることだ。ネットには開発系の専門業者のウェブサイトやフリーランスと企業を結びつけるビジネスマッチングのサイトも数多く見られる。そしてこのようなビジネスでは発注から納品、報酬の振り込みまですべてがオンラインで行われることが少なくない。そんなITを取り巻くビジネス環境を北朝鮮が巧みに悪用して資金を得ている実態があるという。
17のドメインを米当局が差し押さえ
edenprogram.comはEden Programming Solutions社のウェブサイトのドメインだったようだ。そのウェブサイトのトップページには「Mobile and Web App Development」と大きな文字が躍り、「設立以来、私たちはハイクオリティーでユニークなアプリケーションを開発している」との一文が添えられている。英語で記されているそのウェブサイトには開発者を紹介しているページもあり、見たところアメリカの開発系ITベンチャー企業のサイトのような印象だ。現在、このサイトを開くと以下の文面が記載されているアメリカ司法省のマークの入ったページが表示されてサイトを見ることはできない。
このドメインは、北朝鮮情報技術労働者(North Korea Infomation Technology Workers)がソフトウェア開発およびポートフォリオサイトとして使用し、不正なIDによりリモートでITワークを広告し仕事を得たことに対する法執行措置の一環として、ミズーリ州東部地区連邦地方裁判所によって発行された押収令状に従い、連邦捜査局(FBI)により押収されました
アメリカ司法省は2023年10月18日、ミズーリ州東部地区の裁判所が出した命令に従い17のウェブサイトのドメインを差し押さえたことを発表したが、edenprogram.comは差し押さえられた17のドメインの1つなのだ。edenprogram.comは見たところモバイルやウェブのアプリケーション開発を担うサイトに見受けられるが、なぜアメリカ当局はこのドメインを差し押さえたのだろうか?
米制裁対象となった中国・吉林省と露・ウラジオストクの企業
5年前の2018年9月13日、米財務省外国資産管理局(OFAC)は2つの企業と1人の個人を制裁対象にしたと発表した。制裁対象となった企業は中国吉林省に拠点を置く延辺シルバースターネットワークテクノロジー有限公司(別名チャイナシルバースターまたは延边银星网络科技有限公司)と同社の関連会社であるロシア・ウラジオストクを拠点とするヴォラシス・シルバー・スター(Volasys Silver Star)だ。個人は延辺シルバースターネットワークテクノロジー有限公司のCEO、ジョン・ソンファ氏。米財務省の発表によれば、延辺シルバースターネットワークテクノロジー有限公司は中国吉林省を拠点にしているものの北朝鮮人によって経営・管理されている企業で、中国などの他の企業との共同プロジェクトにより2018年半ば時点で数百万ドルの売り上げがあった。また、ヴォラシス・シルバー・スターは延辺シルバースターネットワークテクノロジー有限公司のフロント企業として2017年に設立された企業だという。
国連安全保障理事会は2017年の決議第2397号で、海外の北朝鮮労働者が得た収入が北朝鮮の核兵器と弾道ミサイル計画に寄与していると認定したが、米財務省によると2社は北朝鮮IT労働者を北朝鮮以外の国の仕事に従事させているという。その目的には北朝鮮政府または北朝鮮労働党の収入を得ることが含まれている。ジョン・ソンファ氏は延辺シルバースターネットワークテクノロジー有限公司のCEOとして直接的、間接的に行動していた。米財務省は「北朝鮮企業は、フロント企業や偽名、仲介役となる第三国人の利用など、さまざまな戦術で偽装している」として警鐘を鳴らし、スティーブン・ムニューシン米財務長官は「テクノロジープロジェクトに知らず知らずのうちに北朝鮮労働者を雇用することがないよう予防措置を講じるよう改めて警告する」とコメントしている。
アメリカ居住者の自宅PCから遠隔操作で
2019年8月にFBIの特別捜査官がアメリカに居住するある人物を聴取したという。この人物はIT系のフリーランスが自らのビジネスをPRし、ソフトウェア開発などの仕事を得ることができる世界的なプラットフォームのサイトのアカウントを持っていた。この人物は、もう1人の別人物がそのアカウントを使うことを許しており、その別人物のためにパソコンを購入して自宅に置いていた。パソコンは最終的に4台にのぼっており、別人物は4台のパソコンを遠隔操作によって使用し、その人物のアカウントを使ってソフトウェア開発等の仕事を得て、その人物は別人物が行った仕事の報酬の一部を得ていたほか、パソコン1台につき月額100ドルの報酬を得ていたという。
報酬の支払いはその人物の口座を使って行われ、また、別人物が仕事を受注する際に使用したメールは中国の電子メールプロバイダー126.comのメールアドレスであった。その人物は別人物から他にも人を紹介してくれるように依頼されていたが、その人物は他の人物を別人物に紹介することはしていなかった。
その後、FBIのおとり捜査官が別人物に接触し、ラップトップを購入する代金として75ドルの支払いを受け、その際、126.comのアカウントに登録されている口座から支払いが行われたという。FBIがそのアカウントの取引を調べたところ、2020年8月6日に「Skype – Eden Programming」と書かれた個人に30ドルの送金が行われていたことが判明、そこからEden Programming Solutions社、そしてedenprogram.comのドメインを使ったサイトの実態が明らかになったようだ。ちなみにedenprogram.comのサイトには住所やメールアドレス、電話番号が記載されていたが、その電話番号はサイトに記載されている住所の物件を管理している不動産管理会社の電話番号で、その不動産会社のウェブサイトを見るとサイト記載の住所の物件は賃貸可能と記載されていたという。
米当局の見立てによれば、edenprogram.comは、延辺シルバースターネットワークテクノロジー有限公司やヴォラシス・シルバー・スターの北朝鮮IT労働者がアメリカをはじめ海外の企業等から仕事を得るために偽装してつくられたウェブサイトのドメインとみられ、同様に差し押さえられた他の16ドメインも同じように北朝鮮のIT労働者が仕事を受注するために悪用されていたということだ。17ドメインの差し押さえについて米司法省は「差し押さえは米国企業が北朝鮮政権の兵器開発計画の資金提供に利用されないようにすることに役立つ」と述べるとともに、「司法省は民間部門のパートナーと協力して、米国企業をこの種の不正行為から守り、集団的なサイバーセキュリティを強化し、北朝鮮のミサイルに燃料を供給する資金を阻止することに全力で取り組んでいる」と表明している。
■出典