🔥 この記事の詳細
2026-05-08 更新
C
月内に

北朝鮮のIT労働者が米国企業に潜入するため、米国内に「ラップトップファーム」を構築し、リモートデスクトップ経由でアクセスさせていたスキームが発覚しました

事案🌐 英語ソース
📅 2026-05-08📰 cyberscoop
📌 一言でいうと
北朝鮮のIT労働者が米国企業に潜入するため、米国内に「ラップトップファーム」を構築し、リモートデスクトップ経由でアクセスさせていたスキームが発覚しました。米国の2名がこのインフラ提供に関与し、禁制措置回避と資金調達を支援したとして禁錮刑に処されました。この手法により、約70社が北朝鮮の工作員を正当な米国居住者として雇用してしまったとされています。
🔍該当判定
  • 海外のエンジニアやITスタッフをリモートで採用している
  • 採用時に本人の身分証明書や居住地の確認を厳格に行わず、面接のみで判断した
  • 社外の第三者が管理するPCや、出所不明のPCを社内ネットワークに接続させて業務を行わせている
上記いずれにも該当しない → 静観でOK
該当時の対応
リモート採用時の本人確認(KYC)の厳格化、接続元IPアドレスの監視、不審なリモートデスクトップツールの利用検知の導入を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮IT労働者によるリモート就業偽装スキームについて

お疲れさまです。北朝鮮のIT工作員による巧妙な就業偽装の手法に関する情報共有です。

■ 概要
北朝鮮のIT労働者が、米国内の協力者にラップトップを設置させ、リモートデスクトップ経由で操作することで、あたかも米国内から勤務しているように見せかける「ラップトップファーム」の手法が確認されました。これにより、身元確認をすり抜けて企業内部へのアクセス権を奪取し、外貨獲得や潜在的なサイバー攻撃の足がかりとするリスクがあります。

■ 影響範囲
- リモートワークを採用している全ての組織
- 特に海外からのエンジニア採用を行っている企業

■ 対応手順
1. リモート採用時の本人確認プロセス(ビデオ面接、身分証確認、居住地確認)の再点検
2. 社内資産へのアクセスログにおいて、不自然なプロキシやリモートデスクトップツールの利用がないか監視
3. 接続元IPアドレスが、申告された居住地と一致しているかの定期的な検証

■ 参考情報
- Justice Department / FBI announcements regarding DPRK IT worker schemes

対応優先度: 中
対応期限: 次回採用プロセス見直し時まで
Subject: [Intel] North Korean IT Worker Remote Employment Deception Scheme

Hi team,

This is a technical update regarding a deception scheme used by North Korean IT workers to infiltrate organizations.

■ Overview
It has been revealed that North Korean actors utilize 'laptop farms'—physical devices hosted by accomplices within a target country (e.g., the US)—to bypass geographic restrictions and sanctions. By using remote desktop software, these actors masquerade as local residents to secure employment at legitimate companies, facilitating illicit fund generation and potential internal threats.

■ Scope
- All organizations employing remote staff
- Companies hiring international IT contractors

■ Recommended Actions
1. Strengthen KYC (Know Your Customer) and identity verification processes during the hiring phase.
2. Monitor for the use of unauthorized remote desktop applications or unusual proxy patterns in access logs.
3. Implement geolocation checks to ensure the source IP aligns with the employee's declared residence.

■ Reference
- US Department of Justice / FBI reports on DPRK IT worker activity

Priority: Medium
Deadline: Next recruitment process review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索