×

【解説】中国・北京に潜伏“北朝鮮IT集団”の外貨獲得工作 元国連の専門家に聞く

2024年1月21日 18:55
【解説】中国・北京に潜伏“北朝鮮IT集団”の外貨獲得工作 元国連の専門家に聞く
国連専門家パネル・元委員 竹内舞子氏

北朝鮮のIT技術者集団が中国の首都・北京に潜伏し、外貨獲得工作を進める実態がNNNの取材で明らかになった。IT技術者は、中国人男性と商談を進めながら、各国企業からリモートワークを受注していたとみられる。今回、撮影された映像や入手資料、そしてIT技術者を使った北朝鮮の外貨獲得工作について、国連安保理北朝鮮制裁委・専門家パネル元委員の竹内舞子氏に話を聞いた。

■明確な「国連制裁違反」 稼いだ金は核ミサイル開発に

――北朝鮮のIT技術者とみられる集団が北京で確認された。どのような問題があるか。

「国連の対北朝鮮制裁違反になる。2017年の制裁決議で、北朝鮮労働者を海外に派遣して金を稼ぐことが禁止された。各国は北朝鮮労働者を全て送還すると定められている。すでに北朝鮮は国境封鎖措置を緩和しており、送還できないという言い訳は通じない」

――“正体”や目的は。

「国外で主に行うのはエンジニアとして通常の活動とみられる。ただし気をつけるべきことは、彼らを育成・派遣しているのが、朝鮮労働党・軍需工業部や国防省、原子力工業省といった“核ミサイル開発を主導する組織”だということ。IT技術者が稼いだ金が兵器開発に直接、使われている可能性が極めて高い」

――ハッカーとの関連は。

「これまではIT技術者がエンジニアとしての活動、ハッカーが攻撃的な手段で“分業”して金を稼ぐといわれてきた。ところが最近、外貨獲得やサイバー攻撃のため両者が協力したと見受けられる事例も出てきた」

「IT技術者だとしても、例えば請け負い業務中に企業のシステムに進入経路を作っておき、そこをハッカーが利用してサイバー攻撃を仕掛ける。あるいは、外部と接触できないハッカーに代わって、IT技術者が不正プログラムを取引先に売ることも考えられる。コロナ禍で本国に帰国できなくなった時期に、両者の交流が一層進んだのではないか」

■昼夜逆転、行動監視…過酷な潜伏生活

――今回、撮影されたIT技術者の映像について。

「実際のやりとりや彼らが使う資料を入手するなど、精緻な取材をしたものは極めて珍しい。非常に貴重な映像だと思う」

「いくつか映像で気になる点があった。例えば、昼夜が逆転しているとみられること。北朝鮮IT技術者の典型的な手口としてアメリカ政府も指摘しているが、彼らは欧米などで活動するエンジニアだと装うために、時差にあわせた活動をしている。彼らも昼夜逆転しているとすれば、居住地や身元を偽っている可能性がある」

「また、拠点では複数の人が活動しているようだが、2人しか外出していないのも非常に気になる点。国連も指摘しているが、北朝鮮労働者は政府の監視要員の下で活動し、外部との接触は厳しく制限されている。全く家から出てこない人がいるとすれば、外部との接触を制限されているか、当局などから隠れている可能性がある」

――北京に潜伏拠点を構える理由は。

「通常、北朝鮮労働者が多くいるのは本国との国境に近い中国東北部だが、あえて北京で活動する理由は2つ考えられる。1つは、都市に紛れ込めば北朝鮮の人間だと分かりにくく、目立たないこと。ある意味で都市を“隠れみの”として使っている可能性がある」

「もう1つは、より多くのビジネスチャンスを得るため。中国東北部だと事業も限られ、すでに市場は飽和状態にあるかもしれない。新しい商売相手を見つけるのも難しいかもしれない。中国に限らず、アジアや欧米などのビジネスパートナーを探すため、北京の拠点を使っている可能性もある」

■身元を隠す雑な資料…監視ソフトなど“得意分野”も

――IT技術者集団が作成した英文30ページのPR資料を見て、何か分かることは。

「資料の作りが非常に粗いという印象。英文なのに、日本語にあるような句点(。マル)がついている。不自然な空白(スペース)もある。自動翻訳を使った可能性がある。フォントが切り貼りのようにバラバラなのも気になる」

「資料を見ると、『温度計』や『体内酸素を測る機械』など、コロナ禍で見られるようになった機械もある。一方で、リモートセンシングとか、人や車の動きが監視できるソフトなどもあり、それらは北朝鮮の技術者が昔から得意としてきた分野でもある」

「資料には非接続型の充電装置もあるが、サポートされているデバイスが『iPhone 8』と書いてあるなど、やや古い製品も並べてある。おそらく資料はあるもの全てをかき集めて作ったのかなと」

――「世界で最も安いコストで高品質」と紹介している。

「ただの宣伝文句かもしれないが、北朝鮮のIT技術者が積極的に海外市場に売り込みをかけているのが分かる。英語で書かれているので、アジアや欧米、ロシアなどに売り込んでいる可能性がある。こういった資料は非常に重要で、北朝鮮が電子部品の設計図やデータを売って外貨獲得を図っていることが分かる」

――ただ、人名や会社名などは一切書かれていない。

「通常だと最初に出すべき情報だが、それを出さないのは自分たちの身元を隠すためだと考えざるを得ない」

――中国人男性との商談では「携帯アプリ」「顔認証技術」などの話があった。

「携帯アプリやゲーム、顔認証技術などは、北朝鮮のエンジニアが元々、得意とする分野。アメリカ政府も、特にこうした分野には北朝鮮IT技術者が働いている可能性があるから注意するようアドバイザリー(勧告)を出しているが、それにも符合する。この集団が北朝鮮から来ていることを裏付ける1つの証拠になる」

■“制裁の損失”補うIT技術者 1人で年間数千万円も…

――北朝鮮はIT技術者の派遣を、どれほど重視しているのか。

「極めて重要だと考えているはず。北朝鮮は2016年から17年にかかる制裁強化を通じて、これまでの主力だった石炭や鉄鉱石の輸出が大幅に制限された。IT技術者によるリモートワーク、あるいは暗号資産の窃取といった非合法な活動も含め、さまざまなサイバー活動で得られる資金は非常に大きい」

「例えば、22年には暗号資産の窃取だけで、北朝鮮が17億ドル程度稼いだといわれ、アメリカ政府はIT技術者が一人あたり年間で数千万円を稼ぐケースもあると見積もっている」

「今回のような10人近くのグループだと、年間で数億円を稼ぐ可能性がある。それは北朝鮮にとって、制裁で失われた外貨獲得収入を補うための極めて重要な手段になっているといえる。IT技術者の活動は、これからも活発化していくと思われる」

■北朝鮮IT技術者に厳しい監視の目を

――国際社会が防ぐ手立てはないのか。

「非常に難しいが、北朝鮮のIT技術者やハッカーの活動を世界に知らしめていくことが重要な取り組みだと思う。今回のように取材・映像によって活動の一端が明らかになるのも重要なステップだと考えている」

「日本でも“地方公共団体がIT技術者のサイトを通じて雇用した人が、実は北朝鮮IT技術者だった”という事例があった。できれば対面で1回は会うとか、小まめにコミュニケーションをとるべきだ。『会いたがらない』『ビデオ通話を嫌がる』など、何か不審な点があれば契約をやめるなど、地道な対策をやっていくしかない」

   ◇◇◇

竹内氏は最後に、IT技術者が外部と接触しやすい立場であることから、軍事転用できる市販品の調達なども担う可能性を指摘した。彼らの活動は単に外貨獲得だけでは収まらないおそれがある。

北朝鮮は、軍事協力を強めるロシアから技術面での支援を受け、核ミサイル開発をさらに加速させようとしている。その裏で暗躍するIT技術者の動向に、国際社会はこれまで以上に監視の目を光らせる必要がある。