米司法省は12日、北朝鮮の長期にわたる工作員配置工作を支援したとして、ニュージャージー州在住の2人、ケイジア・ワン(別名トニー・ワン)氏(42歳)とジェンシン・ワン(別名ダニー・ワン)氏(39歳)に対し、有罪判決を言い渡した。
同工作は、北朝鮮が米国内の100社以上の企業(うち多くはフォーチュン500社)に工作員を偽装就職させ、27州とワシントンD.C.で展開された。工作員らは、米防衛関連企業から軍事技術情報を窃取し、国際武器取引規則(ITAR)で管理される機密データにアクセスしていた。
工作の実態:偽装企業と資金洗浄
工作は少なくとも2021年から2024年10月まで続き、ワン氏らが設立した「ホパナテック」「トニーWKJ」「インディペンデントラボ」などの偽装企業を通じて行われた。これらの企業は、米国人名義の住所や銀行口座を悪用し、工作員が米国在住の正社員として振る舞えるよう偽装していた。
米国の被害企業は、法的費用や復旧コストなどで300万ドル以上の損害を被ったほか、工作員らは80人以上の米国人の個人情報を盗用して雇用を偽装していた。また、工作員らは北朝鮮の資金源となる500万ドル以上の不正収益を生み出していた。
国家安全保障への脅威
サイバーセキュリティ専門家のマイケル・バーンハート氏(DTEX)は、北朝鮮のIT工作員は単なる資金獲得だけでなく、機密情報の窃取やネットワーク破壊、脅迫などの悪意ある活動にも関与していると指摘する。
「北朝鮮のIT工作員は、資金獲得に限らず、国家の諜報活動を支援するために配置されることがあります。例えば、知的財産の窃取やネットワーク妨害、脅迫などです。全てのIT工作員がハッカーというわけではありませんが、全ての北朝鮮ハッカーはIT工作員の経験を持っています。これは内部脅威分析において重要な点です。なぜなら、個人的な金銭的利益を目的とした一般的な不正採用とは異なり、IT工作員は国家レベルの損害を引き起こす可能性があるからです」
判決内容と今後の対策
ケイジア・ワン氏は、電信・郵便詐欺、資金洗浄、身元詐称の共謀罪で9年の実刑判決を受けた。ジェンシン・ワン氏は、同様の罪状で7年4ヶ月の実刑判決を受け、2人は合わせて60万ドルの没収を命じられた(うち3分の2は既に支払済み)。
バーンハート氏は、偽装企業が北朝鮮の資金フローを仲介し、その資金が朝鮮労働党を通じて武器開発や国内優先事項に流用されていると説明した。
同事件は、北朝鮮によるサイバー工作の一環として、米国の国家安全保障に深刻な脅威を与えている実態を浮き彫りにした。
関連記事
米国防総省幹部「先端AIは戦争を根本から変える革命的技術」
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
米ホワイトハウス高官が指摘:AI時代のサイバーセキュリティで「アイデンティティ管理」が最重要に
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
下院安全保障委員会、AIモデル「Mythos」のサイバー脆弱性検出能力を調査
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
司法省、全国選挙人名簿収集の法的根拠を発表 連邦政府の選挙介入を正当化
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...
AIを悪用した詐欺となりすましの新たな脅威:企業が直面するリアルタイムのリスク
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAIが発表したサイバーセキュリティ専用AI「Daybreak」:脆弱性対策を自動化
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...