会員各社へ北朝鮮 IT 労働者に関する注意喚起を行いました

先日警察庁等より公表された北朝鮮 IT 労働者に関する注意喚起について
当機構でも警察庁及び経済産業省と意見交換を行い、当機構会員各社向けに対策を講じていただくよう注意喚起を行いました。

■注意喚起に至った経緯

以前より、北朝鮮のIT労働者を巡っては、外国で身分を偽って仕事を請け負い、
稼いだ外貨を北朝鮮の核・ミサイル開発などに充てていると、国連から指摘されていました。
米国や韓国では独自のガイドラインの策定が行われるなど対策強化の動きがあり、
日本でもこの度注意喚起が行われた次第です。
今回はクラウドソーシング型のフリーランス仲介サービスを通じた不正受注であり、
不正なサイバー活動についての関与の可能性もあると指摘されています。

■北朝鮮 IT 労働者の手口

【主にプラットフォームを運営する企業向け】
□ アカウント名義、連絡先等の登録情報又は登録している報酬受取口座を頻繁に変更する。
□ アカウント名義と登録している報酬受取口座の名義が一致していない。
□ 同一の身分証明書を用いて複数のアカウントを作成している。
□ 同一の IP アドレスから複数のアカウントにアクセスしている。
□ １つのアカウントに対して短時間に複数の IP アドレスからのアクセスがある。
□ アカウントに長時間ログインしている。
□ 累計作業時間等が不自然に長時間に及んでいる。
□ 口コミ評価を行っているアカウントと評価されているアカウントの身分証明書等が同一である。

【主に業務を発注する方向け】
□ 不自然な日本語を用いるなど日本語が堪能ではない。また、そのためテレビ会議形式の打合せに応じない。
□ プラットフォームを通さず業務を受発注することを提案する。
□ 一般的な相場より安価な報酬で業務を募集している。
□ 複数人でアカウントを運用している兆候がみられる。
□ 暗号資産での支払いを提案する。

■北朝鮮 IT 労働者への対策

以下のような対策の強化に努めていただきますようお願いいたします。
□本人確認手続の強化（身分証明書の厳格な審査、テレビ会議形式の面接の導入等）
□不審なアカウントの探知（不自然な情報の登録が通知されるシステムの導入等）

■お問い合わせ

警察庁警備局外事情報部外事課 npa-gaiji-it-toiawase@npa.go.jp
外務省北東アジア第二課 ahoku2-toiawase@mofa.go.jp
財務省国際局調査課対外取引管理室 450062200000@mof.go.jp
経済産業省商務情報政策局情報技術利用促進課 bzl-it-joho-toiawase@meti.go.jp

警察庁発表の内容詳細については、下記をご覧ください。

北朝鮮IT労働者に関する企業等に対する注意喚起について｜警察庁Webサイト

今後もITフリーランス業界の適正化・活性化に向けて取り組みを強化してまいります。
引き続きどうぞよろしくお願い申し上げます。