米国が北朝鮮の金融機関と個人に制裁
米国財務省は、北朝鮮のサイバー犯罪および不正なIT労働者詐欺に関連する資金洗浄に関与したとして、北朝鮮の金融機関2団体と個人8名に対し制裁を課しました。財務省外国資産管理局(OFAC)は、北朝鮮と中国間の制裁回避活動、特に資金洗浄に関与したとされる「Ryujong Credit Bank」を指定しました。
制裁対象の詳細
今回の制裁対象には以下の団体と個人が含まれます。
- Ryujong Credit Bank: 北朝鮮を拠点とする金融機関で、制裁回避活動と資金洗浄に関与。
- Korea Mangyongdae Computer Technology Company (KMCTC): 中国でIT労働者を運営していたとして指定。
- U Yong Su: KMCTCの社長。
- Jang Kuk Chol、Ho Chong Son: 以前に指定されたFirst Credit Bankの資金を管理し、米国を標的としたランサムウェア攻撃に関連する資金も扱っていた北朝鮮の銀行家。
- Ho Yong Chol、Han Hong Gil、Jong Sung Hyok、Choe Chun Pom、Ri Jin Hyok: ロシアと中国を拠点とする北朝鮮金融機関の代表者で、国連制裁に違反して数千万ドル相当の金融取引を可能にしたとして指定。
北朝鮮のサイバー犯罪とIT労働者詐欺の実態
米国当局によると、北朝鮮関連のサイバー犯罪者は過去3年間で30億ドル以上の暗号資産を盗み出しており、その手口は高度なマルウェアやソーシャルエンジニアリングを含む洗練されたものです。OFACは、「北朝鮮のIT労働者は世界中に配置され、国籍と身元を偽装している。彼らは雇用契約を結び、フリーランスのウェブサイトでアカウントを作成する際に、偽造または盗用された身元情報を用いて国籍を隠蔽し、年間数億ドルを稼ぎ出している」と述べています。
制裁の目的と国際社会への警告
今回の制裁により、米国司法管轄下にある指定された企業および個人のすべての資産が凍結されます。また、これらの団体と取引を行う金融機関は、二次制裁や執行措置の対象となる可能性があります。この制裁は、北朝鮮のサイバー活動とIT運用を通じた制裁違反を特定した10月の多国間制裁監視チームの報告に続くものです。同報告書は、これらの悪意ある活動と暗号資産の窃盗が国際安全保障と世界のデジタル経済に脅威をもたらすと警告しています。
報告書はさらに、「北朝鮮のサイバー部隊は、中国やロシアのサイバープログラムに匹敵する洗練度を持つ、全領域にわたる国家プログラムである」と指摘しています。北朝鮮は、国連制裁を回避し、大量破壊兵器(WMD)および弾道ミサイルプログラムの違法な開発を含む優先事項のための資金を生成するために、そのサイバー能力を利用しています。
過去の関連制裁
今年7月には、OFACが20人の個人と8つの企業に対し、3つの別々の執行措置で制裁を課し、起訴しました。その1ヶ月後には、米国当局が北朝鮮のIT労働者詐欺に関連するさらに2人の個人と2つの企業に制裁を課しています。