- 北朝鮮のIT労働者による企業侵入が1年間で220%急増し320件を超える
- 生成AIを活用した身元偽装と面接対策で月収1万ドルを獲得
- 従来のセキュリティ対策では検知困難な新たな脅威として浮上
SEOの常識を覆す
AIライティングエージェント
プロフェッショナルの業務フローを完全再現するAIの活用で、飛躍的な品質向上とコストダウンの両立。「magicss」でAI時代のSEO&AIOを実現してみませんか?
今なら 1記事無料で生成可能(カード登録不要)
最短3分で無料体験するCrowdStrikeが明かす北朝鮮IT労働者の急激な増加
CrowdStrikeの2025年脅威ハンティング報告書によると、北朝鮮のIT労働者による企業への侵入事例が過去12ヶ月間で220%急増し、320件を超える調査案件を記録しました[1]。同社の脅威ハンターは2025年にほぼ毎日、Famous Chollimaと呼ばれる北朝鮮の工作員グループと遭遇しており、その活動規模の拡大が明確に示されています[2]。
これらの工作員は平壌で訓練を受け、月額1万ドルの収入を得ながら、その資金を北朝鮮の核開発プログラムの維持に充てているとされています[1]。活動範囲は米国企業にとどまらず、ヨーロッパや中南米の企業にも拡大しており、グローバルな脅威として認識されています[2]。
この数字の急激な増加は、単なる偶然ではありません。まるで工場の生産ラインのように、北朝鮮が組織的にIT労働者を養成し、世界中の企業に送り込んでいることを示しています。月収1万ドルという金額は、北朝鮮の平均的な労働者の年収の数十倍に相当し、これが強力な動機となっていることは明らかです。さらに重要なのは、この活動が単なる経済的利益を超えて、国家の戦略的目標である核開発の資金調達に直結している点です。企業が知らず知らずのうちに、地政学的な脅威の資金源となってしまう可能性があるのです。
生成AIが可能にする高度な身元偽装技術
北朝鮮の工作員たちは、生成AIを運用のあらゆる段階で活用しています。履歴書の作成から書類の偽造、ビデオ面接での身元隠蔽まで、AIツールが包括的に使用されています[2]。特に注目すべきは、AIを使用してディープフェイクを作成し、採用プロセスを通過する技術の進歩です[4]。
これらの工作員は、AIツールを使用して求職申請を最適化し、技術的なスキルを自動化されたコーディングチャレンジを通じて向上させています[1]。さらに、複数の職位を同時に管理するために、SlackやEメールの管理を自動化するAIツールも活用しており、その運用の洗練度は従来の想像を超えています[3]。
AIによる身元偽装は、まるで完璧な変装術のようなものです。従来の詐欺師が物理的な偽装に頼っていたのに対し、現代の工作員はデジタル空間で完全に別人になりすますことができます。面接官が画面越しに見ている「候補者」が実際には存在しない人物である可能性があるのです。これは人事担当者にとって悪夢のようなシナリオです。AIが生成する履歴書は人間が書いたものよりも魅力的で、面接での受け答えも事前に最適化されています。企業の採用プロセスが、まさにAI対AIの戦いの舞台となっているのが現状です。
従来のセキュリティ対策では対応困難な新たな脅威
AIを活用した攻撃手法により、従来のセキュリティ対策では検知が困難な状況が生まれています。偵察活動の自動化、フィッシングメッセージのカスタマイズ、脆弱性の悪用など、AIがサイバー攻撃のあらゆる側面を強化しています[3]。Fortune 500企業への侵入も確認されており、企業規模に関係なく脅威が拡散しています[3]。
これらの脅威に対抗するため、組織は反応的な防御から予防的なカウンターAI戦略への転換が求められています[3]。AI特有のセキュリティ訓練の優先順位を上げ、新たな防御メカニズムの開発が急務となっています[5]。
この状況は、まるでイタチごっこのような様相を呈しています。攻撃者がAIを使えば、防御側もAIで対抗する必要があります。しかし、攻撃者には「先手必勝」の利点があります。新しい攻撃手法を開発し、実行に移すまでの時間は、防御側がそれを検知し、対策を講じるまでの時間よりもはるかに短いのです。企業のセキュリティ担当者は、もはや人間の直感や経験だけに頼ることはできません。AIが生成する偽の身元や自動化された攻撃に対抗するには、同等かそれ以上に洗練されたAI防御システムが必要です。これは技術革新の競争であり、負ければ企業の機密情報や資金が危険にさらされることになります。
まとめ
CrowdStrikeの報告書は、北朝鮮によるAI活用リモートワーク詐欺の急激な拡大と、その高度化した手法を明らかにしました。320件を超える侵入事例は氷山の一角に過ぎず、グローバル企業が直面する新たなセキュリティ課題の深刻さを物語っています。企業は従来の防御戦略を根本的に見直し、AI時代に適応した包括的なセキュリティ対策の構築が急務となっています。
参考文献
- [1] North Korean IT worker infiltrations exploded 220% over the past 12 months
- [2] CrowdStrike investigated 320 North Korean IT worker cases in the reporting period
- [3] AI is helping hackers automate and customize cyberattacks
- [4] CrowdStrike: AI-Powered Threats Shape Security Landscape
- [5] Threat Actors Increasingly Leaning on GenAI Tools
*この記事は生成AIを活用しています。*細心の注意を払っていますが、情報には誤りがある可能性があります。
