北朝鮮IT労働者に関する企業等に対する注意喚起
Contents
令和6年3月 26 日
北朝鮮 IT 労働者に関する企業等に対する注意喚起
国際連合安全保障理事会北朝鮮制裁委員会専門家パネルは、これまでの国際
連合安全保障理事会決議に基づく対北朝鮮措置に関する報告書において、北朝
鮮は、IT 労働者を外国に派遣し、彼らは身分を偽って仕事を受注することで収
入を得ており、これらが北朝鮮の核・ミサイル開発の資金源として利用されてい
ると指摘しています。
また、2022 年5月 16 日、米国が、国務省、財務省及び連邦捜査局(FBI)の
連名で、このような北朝鮮 IT 労働者による活動方法や対応策等をまとめたガイ
ドラインを公表したほか、同年 12 月8日、韓国が、外交部、国家情報院、科学
技術情報通信部、統一部、雇用労働部、警察庁、公正取引委員会の連名で、同様
のガイドラインを公表しました。さらに、2023 年 10 月 18 日、米国及び韓国が
共同で北朝鮮 IT 労働者に関する追加的な勧告を行うための公共広告(PSA)を
発表するなど、北朝鮮 IT 労働者に関してこれまでに累次の注意喚起が行われて
います。
我が国に関しても、北朝鮮 IT 労働者が日本人になりすまして日本企業が提供
する業務の受発注のためのオンラインのプラットフォーム(以下「プラットフォ
ーム」という。)を利用して業務を受注し、収入を得ている疑いがあります。ま
た、北朝鮮 IT 労働者が情報窃取等の北朝鮮による悪意あるサイバー活動に関与
している可能性も指摘されており、その脅威は高まっている状況にあります。
この点、北朝鮮に関連する国際連合安全保障理事会決議は、加盟国において収
入を得ている全ての北朝鮮労働者の送還を決定するとともに、いかなる資金、金
融資産又は経済資源も、北朝鮮の核・ミサイル開発の利益のために利用可能とな
ることのないよう確保しなければならないと規定しているほか、このような北
朝鮮 IT 労働者に対して業務を発注し、サービス提供の対価を支払う行為は、外
国為替及び外国貿易法(昭和 24 年法律第 228 号)等の国内法に違反するおそれ
があります。
各企業・団体においては、経営者のリーダーシップの下、北朝鮮 IT 労働者に
対する認識を深めるとともに、以下に挙げるような手口に注意を払っていただ
きますようお願いいたします。また、プラットフォームを運営する企業において
は、本人確認手続の強化(身分証明書の厳格な審査、テレビ会議形式の面接の導
入等)、不審なアカウントの探知(不自然な情報の登録が通知されるシステムの
導入等)といった対策の強化に努めていただきますようお願いいたします。
【北朝鮮 IT 労働者の手口】
○ 北朝鮮 IT 労働者の多くは、国籍や身分を偽るなどしてプラットフォーム
へのアカウント登録等を行っています。その際の代表的な手口として、身
分証明書の偽造が挙げられます。また、日本における血縁者、知人等を代
理人としてアカウント登録を行わせ、実際の業務は北朝鮮 IT 労働者が行っ
ている場合もあります。この場合、当該代理人が報酬の一部を受け取り、
残りの金額を外国に送金している可能性があるほか、当該送金には、資金
移動業者が用いられることがあります。
○ 北朝鮮 IT 労働者は、IT 関連サービスの提供に関して高い技能を有する
場合が多く、プラットフォーム等において、ウェブページ、アプリケーシ
ョン、ソフトウェアの制作等の業務を幅広く募集しています。
○ 北朝鮮 IT 労働者の多くは、中国、ロシア、東南アジア等に在住していま
すが、VPN やリモートデスクトップ等を用いて、外国から作業を行ってい
ることを秘匿している場合があります。
○ そのほか、北朝鮮 IT 労働者のアカウント等には、次のような特徴がみら
れることが指摘されています。業務上関係するアカウントや受注者にこれ
らの特徴が当てはまる場合には、北朝鮮 IT 労働者が業務を請け負っている
可能性がありますので、十分に注意してください。
(主にプラットフォームを運営する企業向け)
□ アカウント名義、連絡先等の登録情報又は登録している報酬受取口座
を頻繁に変更する。
□ アカウント名義と登録している報酬受取口座の名義が一致していな
い。
□ 同一の身分証明書を用いて複数のアカウントを作成している。
□ 同一の IP アドレスから複数のアカウントにアクセスしている。
□ 1つのアカウントに対して短時間に複数の IP アドレスからのアクセス
がある。
□ アカウントに長時間ログインしている。
□ 累計作業時間等が不自然に長時間に及んでいる。
□ 口コミ評価を行っているアカウントと評価されているアカウントの身
分証明書等が同一である1。
(主に業務を発注する方向け)
□ 不自然な日本語を用いるなど日本語が堪能ではない2。また、そのため
テレビ会議形式の打合せに応じない。
□ プラットフォームを通さず業務を受発注することを提案する3。
□ 一般的な相場より安価な報酬で業務を募集している。
1
口コミによる評価を向上させるため、関係者間で架空の評価を行っている場合が想定さ
れます。
2
機械翻訳を用いている場合が想定されます。
3
手数料負担の軽減、契約関係の継続等を目的としていることが想定されます。
□
□
複数人でアカウントを運用している兆候がみられる4。
暗号資産での支払いを提案する。
【問合せ先】
北朝鮮 IT 労働者の関与が疑われる場合には、プラットフォームの管理責任
者に相談するほか、関係機関に御相談ください。
・ 警察庁警備局外事情報部外事課 [email protected]
・ 外務省北東アジア第二課 [email protected]
・ 財務省国際局調査課対外取引管理室 [email protected]
・ 経済産業省商務情報政策局情報技術利用促進課
[email protected]
【参考資料】
〇「安保理北朝鮮制裁委員会専門家パネル2023年最終報告書(Final
report of the Panel of Experts submitted pursuant to resolution 2680
(2023)」(令和6年3月7日安保理提出)
https://undocs.org/S/2024/215
○「Guidance on the Democratic People’s Republic of Korea Information
Technology Workers」(令和4年5月 16 日)
https://ofac.treasury.gov/media/923126/download?inline
○「Additional Guidance on the Democratic People's Republic of Korea
Information Technology Workers」(令和5年 10 月 18 日)
https://www.ic3.gov/Media/Y2023/PSA231018
○「Advisory on the Democratic People’s Republic of Korea Information
Technology Workers」(令和4年 12 月8日)
https://www.mofa.go.kr/eng/wpge/m_25525/contents.do
4
北朝鮮 IT 労働者は、チームで活動しているとの指摘があり、応対相手が時間帯によって
変更されることなどが想定されます。
北朝鮮 IT 労働者に関する企業等に対する注意喚起
国際連合安全保障理事会北朝鮮制裁委員会専門家パネルは、これまでの国際
連合安全保障理事会決議に基づく対北朝鮮措置に関する報告書において、北朝
鮮は、IT 労働者を外国に派遣し、彼らは身分を偽って仕事を受注することで収
入を得ており、これらが北朝鮮の核・ミサイル開発の資金源として利用されてい
ると指摘しています。
また、2022 年5月 16 日、米国が、国務省、財務省及び連邦捜査局(FBI)の
連名で、このような北朝鮮 IT 労働者による活動方法や対応策等をまとめたガイ
ドラインを公表したほか、同年 12 月8日、韓国が、外交部、国家情報院、科学
技術情報通信部、統一部、雇用労働部、警察庁、公正取引委員会の連名で、同様
のガイドラインを公表しました。さらに、2023 年 10 月 18 日、米国及び韓国が
共同で北朝鮮 IT 労働者に関する追加的な勧告を行うための公共広告(PSA)を
発表するなど、北朝鮮 IT 労働者に関してこれまでに累次の注意喚起が行われて
います。
我が国に関しても、北朝鮮 IT 労働者が日本人になりすまして日本企業が提供
する業務の受発注のためのオンラインのプラットフォーム(以下「プラットフォ
ーム」という。)を利用して業務を受注し、収入を得ている疑いがあります。ま
た、北朝鮮 IT 労働者が情報窃取等の北朝鮮による悪意あるサイバー活動に関与
している可能性も指摘されており、その脅威は高まっている状況にあります。
この点、北朝鮮に関連する国際連合安全保障理事会決議は、加盟国において収
入を得ている全ての北朝鮮労働者の送還を決定するとともに、いかなる資金、金
融資産又は経済資源も、北朝鮮の核・ミサイル開発の利益のために利用可能とな
ることのないよう確保しなければならないと規定しているほか、このような北
朝鮮 IT 労働者に対して業務を発注し、サービス提供の対価を支払う行為は、外
国為替及び外国貿易法(昭和 24 年法律第 228 号)等の国内法に違反するおそれ
があります。
各企業・団体においては、経営者のリーダーシップの下、北朝鮮 IT 労働者に
対する認識を深めるとともに、以下に挙げるような手口に注意を払っていただ
きますようお願いいたします。また、プラットフォームを運営する企業において
は、本人確認手続の強化(身分証明書の厳格な審査、テレビ会議形式の面接の導
入等)、不審なアカウントの探知(不自然な情報の登録が通知されるシステムの
導入等)といった対策の強化に努めていただきますようお願いいたします。
【北朝鮮 IT 労働者の手口】
○ 北朝鮮 IT 労働者の多くは、国籍や身分を偽るなどしてプラットフォーム
へのアカウント登録等を行っています。その際の代表的な手口として、身
分証明書の偽造が挙げられます。また、日本における血縁者、知人等を代
理人としてアカウント登録を行わせ、実際の業務は北朝鮮 IT 労働者が行っ
ている場合もあります。この場合、当該代理人が報酬の一部を受け取り、
残りの金額を外国に送金している可能性があるほか、当該送金には、資金
移動業者が用いられることがあります。
○ 北朝鮮 IT 労働者は、IT 関連サービスの提供に関して高い技能を有する
場合が多く、プラットフォーム等において、ウェブページ、アプリケーシ
ョン、ソフトウェアの制作等の業務を幅広く募集しています。
○ 北朝鮮 IT 労働者の多くは、中国、ロシア、東南アジア等に在住していま
すが、VPN やリモートデスクトップ等を用いて、外国から作業を行ってい
ることを秘匿している場合があります。
○ そのほか、北朝鮮 IT 労働者のアカウント等には、次のような特徴がみら
れることが指摘されています。業務上関係するアカウントや受注者にこれ
らの特徴が当てはまる場合には、北朝鮮 IT 労働者が業務を請け負っている
可能性がありますので、十分に注意してください。
(主にプラットフォームを運営する企業向け)
□ アカウント名義、連絡先等の登録情報又は登録している報酬受取口座
を頻繁に変更する。
□ アカウント名義と登録している報酬受取口座の名義が一致していな
い。
□ 同一の身分証明書を用いて複数のアカウントを作成している。
□ 同一の IP アドレスから複数のアカウントにアクセスしている。
□ 1つのアカウントに対して短時間に複数の IP アドレスからのアクセス
がある。
□ アカウントに長時間ログインしている。
□ 累計作業時間等が不自然に長時間に及んでいる。
□ 口コミ評価を行っているアカウントと評価されているアカウントの身
分証明書等が同一である1。
(主に業務を発注する方向け)
□ 不自然な日本語を用いるなど日本語が堪能ではない2。また、そのため
テレビ会議形式の打合せに応じない。
□ プラットフォームを通さず業務を受発注することを提案する3。
□ 一般的な相場より安価な報酬で業務を募集している。
1
口コミによる評価を向上させるため、関係者間で架空の評価を行っている場合が想定さ
れます。
2
機械翻訳を用いている場合が想定されます。
3
手数料負担の軽減、契約関係の継続等を目的としていることが想定されます。
□
□
複数人でアカウントを運用している兆候がみられる4。
暗号資産での支払いを提案する。
【問合せ先】
北朝鮮 IT 労働者の関与が疑われる場合には、プラットフォームの管理責任
者に相談するほか、関係機関に御相談ください。
・ 警察庁警備局外事情報部外事課 [email protected]
・ 外務省北東アジア第二課 [email protected]
・ 財務省国際局調査課対外取引管理室 [email protected]
・ 経済産業省商務情報政策局情報技術利用促進課
[email protected]
【参考資料】
〇「安保理北朝鮮制裁委員会専門家パネル2023年最終報告書(Final
report of the Panel of Experts submitted pursuant to resolution 2680
(2023)」(令和6年3月7日安保理提出)
https://undocs.org/S/2024/215
○「Guidance on the Democratic People’s Republic of Korea Information
Technology Workers」(令和4年5月 16 日)
https://ofac.treasury.gov/media/923126/download?inline
○「Additional Guidance on the Democratic People's Republic of Korea
Information Technology Workers」(令和5年 10 月 18 日)
https://www.ic3.gov/Media/Y2023/PSA231018
○「Advisory on the Democratic People’s Republic of Korea Information
Technology Workers」(令和4年 12 月8日)
https://www.mofa.go.kr/eng/wpge/m_25525/contents.do
4
北朝鮮 IT 労働者は、チームで活動しているとの指摘があり、応対相手が時間帯によって
変更されることなどが想定されます。