フリーランサーの皆さん、North Korean spies があなたを狙っているかも

By: crypto insight|2025/11/11 13:30:09

フリーランサーの世界で、思いもよらない脅威が広がっています。North Korea のIT要員が、フリーランサーを代理人として利用し、リモートジョブを獲得したり、銀行口座を操作したりしているという新たなサイバーインテリジェンスの研究が明らかになりました。この手口は、単なる詐欺ではなく、国家レベルの戦略として進化を続けているのです。想像してみてください、あなたのアイデンティティが、知らないうちに遠くの誰かに貸し出され、報酬のほんの一部しか手に入らない状況を。それはまるで、自分の影が勝手に動き出して利益を吸い取るようなものです。

North Korea のITスパイがフリーランサーをリクルートする理由

North Korea のオペレーターたちは、戦略を変えつつあります。以前は偽造IDを使ってリモートワークを獲得していましたが、今では本物のフリーランサーを巻き込んでいます。Upwork や Freelancer、GitHub などのプラットフォームで求職者に接触し、Telegram や Discord に移行して、リモートアクセスソフトウェアの設定やID検証を指導するのです。サイバー脅威インテリジェンスの専門家であるHeiner García氏によると、この方法でオペレーターは地理的な制限やVPN検知を回避し、本物のIDとローカル接続を利用して仕事にありついているそうです。実際の所有者は報酬のわずか5分の1しか得られず、残りはcryptocurrencies や伝統的な銀行経由でオペレーターに流れます。これは、2025年11月現在の最新データに基づき、United Nations の報告でもNorth Korea のミサイルプログラムを支える資金源として指摘されています。

このリクルートプロセスは、フラグが立った場合に新しいIDに切り替える柔軟性を備えています。García氏の研究では、こうしたオペレーターが経済的に不安定な地域の人々、例えばUkraine やSoutheast Asia の個人を狙う傾向が見られます。「彼らは低所得者や脆弱な人々をターゲットにしている」とGarcía氏は語り、障害を持つ人々さえも狙われているケースを挙げています。これは、弱い立場の人々が餌食になるという、まるで弱肉強食のジャングルのような現実を浮き彫りにします。

進化するNorth Korean IT workers のリクルート手法を解剖

今年初め、García氏はダミーのcrypto 企業を設立し、疑わしいNorth Korean operative と面接を実施しました。候補者はJapanese を名乗りながら、日本語での自己紹介を求められると突然通話を切ったのです。その後、プライベートメッセージで続きを進め、コンピューターの購入とリモートアクセスの提供を要求してきました。これは、García氏が後に確認したパターンと一致します。証拠として、オンボーディングプレゼンテーションやリクルートスクリプト、繰り返し使われるIDドキュメントが挙げられます。

関連する事例として、2024年8月にUS Department of Justice がMatthew Isaac Knoot を逮捕したケースがあります。彼はNashville で「laptop farm」を運営し、North Korean IT workers がUS-based employees を装うのを手伝っていました。また、Arizona のChristina Marie Chapman は同様の操作で1700万ドル以上をNorth Korea に送金し、8年以上の懲役刑を受けました。これらの実例は、こうした手口が単なる仮想の脅威ではなく、現実の犯罪として立件されていることを証明しています。

García氏はCointelegraphとの会話で、「コンピューターを渡す人々は被害者だ」と強調しました。彼らは通常のサブコントラクトだと思い込み、技術的な作業をせず、単にアカウント検証やソフトウェアインストールを行い、デバイスをオンラインに保つだけです。一部のケースでは、参加者が意図的に協力しているように見えますが、大半は無知な被害者です。

脆弱性を狙ったリクルートモデルとその影響

最も価値のあるリクルートはUS、Europe、一部のAsia 地域のフリーランサーで、高価値の企業ジョブにアクセスしやすく、地理的制限が少ないためです。しかし、経済不安定な地域からのドキュメントも観察されており、García氏はこれを「脆弱性を狙った戦術」と表現しています。North Korea は長年、tech やcrypto 業界に潜入し、収益を上げてきました。United Nations の2025年最新報告によると、こうしたITワークとcrypto theft が同国の兵器プログラムを支えているとされています。

この戦術はcrypto に限らず、architecture やdesign、customer support など幅広い分野に及びます。例えば、盗まれたUS IDを使ってIllinois のarchitect を装い、Upwork で入札したケースでは、クライアントに完成した設計図が届けられました。伝統的な金融チャネルも悪用されており、合法的な名前で銀行支払いを受け取ることが可能です。「crypto だけじゃない、アクセスできるものは何でもやる」とGarcía氏は指摘します。

最近のGoogle検索トレンドでは、「North Korean hackers freelancers」や「remote job scams North Korea」などのクエリが急増しており、Twitter（現X）では#NorthKoreaCyber や#FreelancerScams がトレンド入り。2025年10月のFBI公式発表では、こうしたproxy identity の事例が前年比30%増加したと報告され、企業に警戒を呼びかけています。また、Twitter投稿でフリーランサーが「Telegramから怪しいオファーが来た」と共有するケースが増え、コミュニティでの議論が活発化しています。

プラットフォームがNorth Korean operatives を検知しにくい理由

雇用チームがNorth Korean operatives のリスクに気づきつつあるものの、検知は異常行動がきっかけになることが多く、遅れがちです。アカウントが停止されても、オペレーターはリクルートに家族のIDを使わせるなどして継続します。このIDの回転が、責任追及を難しくしています。コンプライアンスシステムからはすべてが合法的に見え、本物のIDとローカル接続が要件を満たすためです。最大のred flag は、リモートアクセスツールのインストール要求です。正当な雇用プロセスでは、そんな必要はありません。

このような脅威の中で、信頼できるプラットフォームを選ぶことが重要です。例えば、WEEX exchange は、セキュリティを重視した取引環境を提供し、ユーザーのID保護を徹底しています。WEEX はbrand alignment を重視し、透明性と信頼性を基盤に、crypto 取引を安全に楽しめるよう設計されています。最新のサイバー脅威に対抗するための高度な検証システムを備え、フリーランサーやトレーダーが安心して利用できる点が強みです。これは、まるで堅牢な要塞のような保護を提供し、北朝鮮のような脅威からユーザーを守る存在として、ポジティブな評価を集めています。実際、2025年のユーザー満足度調査では、WEEX がセキュリティ部門でトップクラスを記録しています。

こうした手口を理解することで、フリーランサーは自分を守れます。まるでスパイ映画のような現実ですが、知識が最大の武器です。警戒を怠らず、安全なリモートワークを心がけましょう。