Oktaのリサーチャーによると、北朝鮮の偽装就労の手口が拡大し、今ではリモート採用を行うすべての業界が狙われています。
リサーチャーは次のように説明しています。「いままでの報道では、北朝鮮の国籍を持つ人物が米国の大手IT企業のソフトウェア開発職を狙う事例が注目されていました。しかし、最新の分析によると、北朝鮮の偽装就労は米国やIT業界に限らず発生していることが分かりました。」
「北朝鮮のIT労働者(ITW)は、多くの業界にとって現実的な脅威になっています。影響を受けているのは、金融、ヘルスケア、官公庁、専門サービスなどで、対象国が広がっています。ほとんどの場合、彼らの狙いは不正な就労機会の獲得です。場合によっては機密データの窃取も試みます。」
Oktaは、北朝鮮の就労者が数千社でリモートでの雇用を得ようとしていることを観測しました。うち約半数はIT企業ではなく、金融、ヘルスケア、官公庁、専門サービスが含まれます。
Okta Threat Intelligenceは次のように述べています。「内部と外部のデータを組み合わせ、北朝鮮の偽装就労に関与する、130以上の仲介役や実働者を追跡しました。その結果、これらの人物が2025年半ばまでに6,500件以上の一次面接に進んでいたことを確認しました。」
こうした活動の拡大は、成果と収益性の高さを示し、北朝鮮にとって継続・拡大する価値があることを示唆します。
「北朝鮮の関係者が同一の職種で複数回の面接を通過する事例が確認されました。さらに、複数の業界で入社後に実務へ携わっていた痕跡も確認できました。幅広い求人に応募、入社を試みる作戦の成果が出ており、北朝鮮にとって継続する価値があるとみられます。」
結論として、リサーチャーは次のように述べています。「まず、業界や国を問わず、各組織は北朝鮮関係者がリモートのIT職に応募している、もしくは応募してくる可能性を認識する必要があります。さらに、自社を標的にされないためには、採用フローに追加のチェック項目を組み込むことが必須です。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Oktaの記事を参照してください。
原典:KnowBe4 Team著 2025年10月10日発信 https://blog.knowbe4.com/report-north-korea-expands-its-remote-employment-schemes