また米国大使館からイベントの案内がやってきた。テーマは「DPRK IT Worker」問題。DPRKとは、朝鮮民主主義人民共和国のことである。かの国には、

 

・2014年、映画「インタビュー」を製作中のソニーピクチャー社をサイバー攻撃

・2016年、バングラデッシュ中央銀行から８億ドル以上を不正送金

・2024年には、１年間で暗号資産10億ドル余りを窃取

 

　した容疑がかかっている。攻撃力を磨いたサイバー部隊が跳梁していて、近年被害額が急増している。被害額の多くは、核・ミサイル開発に使われている恐れがある。そんなDPRKのサイバー脅威に、この数年加わっているのが「身元を隠して各国民間企業等に入り込んだ彼の国のIT技術者」のこと。

 

　今回の３時間ほどのイベントは、日米韓三ヵ国の政府関係者・識者があつまって、その実態と対応策を議論するというものである。会場に指定されたのは、もうお馴染みになった渋谷ストリームのGoogle社。

 

　　　　

 

　先日お目にかかった米国大使館首席公使や、日本と韓国の大使が挨拶した後、Mandiantのアナリストが「DPRK IT Worker問題」の概況を説明した。曰く、

 

・DPRKは、IT技術者を外国に派遣して外貨稼ぎをしていた

・安保理決議で派遣労働が規制対象になり、コロナ禍で国境封鎖もした

・そこで国内にいながら、米国の民間企業にリモート就労して外貨稼ぎを狙った

・米国での成功を得て、欧州や日本はじめ各国に拡散中

 

　である。単に労働対価を得るだけでなく、技術窃取・情報窃取・バックドア仕込みなど内部犯行の優位性を活かした犯罪行為を行っている。現在主に狙われているのは、AI・暗号資産・ブロックチェーンなどである。

 

　その後、この脅威に対応するための、民間部門の視点によるパネルディスカッション（ビッグテックや暗号資産等ハイテク産業）、産業保護のための政府の視点によるパネルディスカッション（外務省*1・警察庁・FBI・韓国警察）が行われた。

 

＜続く＞

*1：北朝鮮IT労働者の脅威に対抗するための日米韓官民連携行事の開催｜外務省