米:北朝鮮のIT労働者雇用に警告(2022/05/17)
米政府当局は、企業に対し、リモートワークの機会を悪用し、核プログラムへの資金を調達する北朝鮮出身のIT人材を意図せず雇用すると、制裁への違反となる場合があると警告している。
5月17日付星
『チャンネル・ニュース・アジア』(ロイター通信):「米、北朝鮮のIT労働者を意図せず雇用しないよう警告」:
米当局が北朝鮮出身のIT人材を意図せずに雇用しないよう警告。リモートワークを利用し、フリーランスとして身元を偽り稼いだ資金が北朝鮮に流れているとする。
国務省、財務省、連邦捜査局(FBI)は、IT人材が、米国や国連による制裁を回避し、北朝鮮の核開発や弾頭ミサイル開発の資金源となっている指摘。...
全部読む
5月17日付星
『チャンネル・ニュース・アジア』(ロイター通信):「米、北朝鮮のIT労働者を意図せず雇用しないよう警告」:
米当局が北朝鮮出身のIT人材を意図せずに雇用しないよう警告。リモートワークを利用し、フリーランスとして身元を偽り稼いだ資金が北朝鮮に流れているとする。
国務省、財務省、連邦捜査局(FBI)は、IT人材が、米国や国連による制裁を回避し、北朝鮮の核開発や弾頭ミサイル開発の資金源となっている指摘。北朝鮮国内や海外には、数千人のIT人材がおり、その収入が北朝鮮政府に入っているとし、「このようなIT労働者は、北米、欧州や東アジアなど、世界のクライアントとフリーランス雇用契約を結び、ソフトウェアや携帯アプリ開発などの特定ITスキルへの需要を利用している」としている。
多くが、韓国や日本などアジア諸国出身だと偽っているとされ、見極める際には、ビデオ電話への参加を拒否したり、仮想通貨での給与支払いを要求したりする動きに注意するよう企業へ呼びかけた。
北朝鮮人は、主に中国やロシアを拠点としているが、少数だが、アフリカや東南アジアでも活動しているとされ、彼らの大部分の収入は北朝鮮政府が搾取している。このような労働者を雇用し給与を支払った企業は、制裁への違反により法的措置の対象となる場合もあると警告している。
同日付英『BBC』:「米、北朝鮮IT労働者雇用のリスクを警告」:
北朝鮮のIT労働者が身分を偽り、リモートワークの職を得て北朝鮮のため資金を稼いでいるという。米政府機関によると、多くはアジア出身と偽っているという。
国務省、財務省、連邦捜査局(FBI)は16日、合同声明で、「北朝鮮は、技術力の高いIT労働者を各国に送りこみ、大量破壊兵器や弾頭ミサイル開発の資金を稼がせいている」と指摘した。
IT労働者は北朝鮮国内や、他国では、中国、ロシアなど、またアフリカや東南アジアを拠点とする者もみられる。通常、北朝鮮のIT労働者はサイバー攻撃などに従事するが、北朝鮮のサイバー攻撃に役立つよう、個人の請負として企業等にアクセスしているという。
先月には、米国と関係のある北朝鮮ハッカー集団が、オンラインゲームから6億1500万ドル相当を窃盗。同月、米国の仮想通貨元研究員が北朝鮮への制裁違反として、5年超の実刑判決となっている。
閉じる
中国ハッカー集団、世界から数兆円分の知的財産を盗む(2022/05/10)
中国の国家支援を受けているサイバー攻撃集団「APT41」が悪質なサイバー工作活動により、製造、エネルギー、製薬分野における約30社の多国籍企業から推定数兆円分の知的財産を盗み出していたことが明らかになった。
米
『CBSニュース』によると、ボストンに拠点を置くサイバーセキュリティ企業であるサイバーリーズン社の最新の報告書で、中国政府に雇われているハッカー集団が、北米、ヨーロッパ、アジアのテクノロジーおよび製造企業から、設計図、数式、製造関連のデータなど数百ギガバイトの知的財産および機密データを盗み出す悪質な活動を行っていたことが報告された。
サイバーリーズン社のリオール・ディヴCEOは、『CBSニュース』に対して、「戦闘機、ヘリコプター、ミサイルの図面」だけでなく、「糖尿病、肥満、うつ病に関する医薬品の知的財産」を盗んでおり、こうした攻撃は今も続けられていると語った。...
全部読む
米
『CBSニュース』によると、ボストンに拠点を置くサイバーセキュリティ企業であるサイバーリーズン社の最新の報告書で、中国政府に雇われているハッカー集団が、北米、ヨーロッパ、アジアのテクノロジーおよび製造企業から、設計図、数式、製造関連のデータなど数百ギガバイトの知的財産および機密データを盗み出す悪質な活動を行っていたことが報告された。
サイバーリーズン社のリオール・ディヴCEOは、『CBSニュース』に対して、「戦闘機、ヘリコプター、ミサイルの図面」だけでなく、「糖尿病、肥満、うつ病に関する医薬品の知的財産」を盗んでおり、こうした攻撃は今も続けられていると語った。サイバー攻撃は、最先端技術の設計図を入手することに集中しており、その大半はまだ特許を取得していなかったものだという。また、ソーラーパネルや真空システム技術の設計など、エネルギー産業からのデータも流出しており、「大規模な製造工場で必要なものだ」とディヴ氏は指摘している。
中国政府が少なくとも2019年初頭から行っている世界規模のサイバースパイ活動は、将来のサイバー攻撃や潜在的な恐喝キャンペーンに使用できるような情報、すなわち企業の事業部門、ネットワークアーキテクチャ、ユーザーアカウントと認証情報、従業員の電子メール、顧客データに関する詳細も収集している。
FBIは、模倣品、海賊版ソフトウェア、企業秘密の窃盗は、米国経済に年間2250億ドル(約29兆円)から6000億ドル(約78兆円)の損害を及ぼしていると推定している。しかし、サイバーリーズン社は、攻撃の複雑さ、ステルス性、高度さ、また多国籍企業から研究開発情報を奪うという長期的な影響を考えると、中国のハッキング活動の正確な経済効果を推定することは困難だとしている。ディヴCEOは「数十億ではなく、数兆の話だと考えている。本当のインパクトは、5年後、10年後、アメリカが医薬品、エネルギー、防衛技術で優位に立つと思っていたときに、見えてくるものだ。中国を見て、技術者も資源もないのに、どうやってこんなに早く差を縮めたのかと言うことになるだろう。」と指摘している。
FBIクリストファー・レイ長官は、米シンクタンクであるマッケイン・インスティチュートの公開フォーラムで、「中国では、ほとんどすべての主要都市で、中国政府が直接採用したハッカー、または下請けの何千人ものハッカーが、多くの資金と非常に高度なツールを使って、一日中企業のネットワークに侵入し、企業秘密を盗む方法を探っている」と語った。
米『CNN』によると、中国の習近平国家主席と米国の当時のバラク・オバマ大統領は2015年に、両政府が「サイバー上の知的財産の盗用を実施または故意に支援しない」ことに合意した。合意直後、中国のハッキング活動が一時的に減少したことが確認された。しかし、サイバーセキュリティ企業クラウドストライクのアダム・マイヤーズ副社長は、当時の一時的な減少は、習近平による人民解放軍の再編が原因だったのではないかと疑っている。
マイヤーズ氏は『CNN』に対し、「その時期、中国のハッキング活動は、現在の国家安全部に所属する組織に大々的に移行されていた」と説明している。そして、中国の世界的なサイバースパイ活動は、単一の組織ではなく、通信事業者やインターネットサービスプロバイダなど、貴重なデータの保管場所を標的にするようになっていると指摘している。「中国のハッカー集団は、より広範なインフラを狙うという点で、本当にレベルアップしている。彼らが経済スパイをしていたと特定するのはより困難になっている」と指摘している。
閉じる
その他の最新記事