OFAC 機関、北朝鮮の IT 労働者ネットワークを制裁：偽装リモートジョブを通じた大量破壊兵器プログラムへの資金供給

アメリカ国務省の外国資産管理局（OFAC）は、北朝鮮の情報技術（IT）労働者スキームに関与する6人の個人と2つの団体を制裁しました。このスキームは、米国の企業をだますことで不法な収益を得て、北朝鮮の大量破壊兵器（WMD）プログラムに資金を供給することを目的としています。

OFAC の声明

国務長官スコット・ベッセンは次のように述べています。「北朝鮮の政権は、米国の企業に対して海外で活動するIT作業員を通じて欺瞞的なスキームを展開し、機密データを武器化して企業から多額の支払いを得ようとしています。」

Amnokgang Technology Development Company: 海外IT労働者の派遣を管理し、軍事および商業技術の購入・販売を行う。
Nguyen Quang Viet: ベトナム企業Quangvietdnbg International Services Company LimitedのCEO。北朝鮮に資金を提供するための為替変換サービスを提供。
Do Phi Khanh: Kim Se Un（2025年7月に制裁を受けた）の代理人として活動し、銀行口座を開設して資金洗浄を行った。
Hoang Van Nguyen: 銀行口座開設と暗号通貨取引を支援した。
Yun Song Guk: ラオスのボテンでフリーランスIT労働者として活動し、2023年以降に7万ドル以上の金融取引を行った。

これらの脅威アクターは、偽造された文書や盗まれた身元情報を用いてIT労働者を隠蔽し、合法的な企業で就職するための偽装を行います。一部のケースでは、マルウェアを使用して機密情報や敏感なデータを窃取し、公開漏洩を防ぐために身代金を要求することもあります。

これらの脅威アクターは、人工知能（AI）を利用して個人情報を捏造したり、社会工学的な攻撃や長期的な運用持続性を低コストで実現しています。また、AIアプリケーションを使用して北朝鮮のIT労働者の顔写真を生成し、信憑性のあるデジタルアイデンティティを作成することも可能です。

これらの制裁は、北朝鮮が米国の企業に対して行う欺瞞的なスキームに対する対応の一環であり、その脅威を低減させるための重要なステップです。また、サイバーセキュリティ業界では、この種の脅威に対処するための新たな戦略やテクノロジーの開発が求められています。

元記事: https://thehackernews.com/2026/03/ofac-sanctions-dprk-it-worker-network.html