B
今週中
北朝鮮のIT労働者が米国の企業に不正にリモート就業するため、米国内で「ラップトップファーム」を運営していた米国人2名に禁錮刑が言い渡されました
📌 一言でいうと
北朝鮮のIT労働者が米国の企業に不正にリモート就業するため、米国内で「ラップトップファーム」を運営していた米国人2名に禁錮刑が言い渡されました。彼らは盗まれた身分証明書を使用して会社支給のPCを受領し、北朝鮮の労働者が正当な従業員を装って米国のネットワークに侵入することを支援していました。このスキームにより、制裁下の北朝鮮政権への資金提供と、米企業のネットワーク侵害が同時に行われていました。
🔍該当判定
- 身分証の確認なしに、クラウドソーシングや求人サイト経由で海外のITエンジニアを直接雇用している
- 会社支給のPCを、本人ではなく第三者の住所(転送業者や知人宅など)に配送して利用させている
- リモートワーク社員の接続元IPアドレスが、登録上の居住地と著しく異なる(例:米国居住者なのに他国から接続)
上記いずれにも該当しない → 静観でOK
✅該当時の対応
リモート採用時の本人確認(KYC)の厳格化、ハードウェア支給時の配送先確認の徹底、特権アクセス管理の強化、および不審なログイン挙動の監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮によるリモート就業を装ったネットワーク侵入手法について
お疲れさまです。北朝鮮のIT労働者が正当な従業員を装い、米国の企業ネットワークに侵入していた事例に関する情報共有です。
■ 概要
北朝鮮の工作員が「ラップトップファーム(第三者がPCを受領し、リモートで操作させる拠点)」を利用し、偽装身分でリモート採用されることで、内部ネットワークへのアクセス権を不正に取得していました。これにより、機密情報の窃取や制裁回避のための資金獲得が行われていました。
■ 影響範囲
- リモートワークを採用している全ての組織
- 厳格な本人確認(KYC)なしにハードウェアを配送している組織
■ 対応手順
1. リモート採用時の本人確認プロセスの再点検(ビデオ面接での身分証照合など)
2. 会社支給PCの配送先住所と、契約上の居住地の整合性確認
3. 異常な時間帯や不自然な場所からのVPN/SaaSアクセスログの監視強化
4. 最小権限の原則に基づいたアクセス制御の適用
■ 参考情報
- 米司法省発表資料(本件に関する判決内容)
対応優先度: 中
対応期限: 次回採用プロセス見直し時まで
お疲れさまです。北朝鮮のIT労働者が正当な従業員を装い、米国の企業ネットワークに侵入していた事例に関する情報共有です。
■ 概要
北朝鮮の工作員が「ラップトップファーム(第三者がPCを受領し、リモートで操作させる拠点)」を利用し、偽装身分でリモート採用されることで、内部ネットワークへのアクセス権を不正に取得していました。これにより、機密情報の窃取や制裁回避のための資金獲得が行われていました。
■ 影響範囲
- リモートワークを採用している全ての組織
- 厳格な本人確認(KYC)なしにハードウェアを配送している組織
■ 対応手順
1. リモート採用時の本人確認プロセスの再点検(ビデオ面接での身分証照合など)
2. 会社支給PCの配送先住所と、契約上の居住地の整合性確認
3. 異常な時間帯や不自然な場所からのVPN/SaaSアクセスログの監視強化
4. 最小権限の原則に基づいたアクセス制御の適用
■ 参考情報
- 米司法省発表資料(本件に関する判決内容)
対応優先度: 中
対応期限: 次回採用プロセス見直し時まで
Subject: [Intel] North Korean Remote Work Fraud and Network Infiltration
Dear Team,
We are sharing intelligence regarding a scheme where North Korean IT workers infiltrated U.S. corporate networks by masquerading as legitimate remote employees.
■ Overview
Threat actors utilized 'laptop farms'—where U.S.-based accomplices received company-issued hardware using stolen identities—to bypass perimeter security and gain internal network access. This allowed the North Korean regime to generate illicit revenue and potentially compromise corporate data.
■ Scope
- Organizations employing remote staff
- Companies with lax identity verification (KYC) during the onboarding process
■ Mitigation Steps
1. Strengthen identity verification for remote hires (e.g., mandatory live video verification with government ID).
2. Verify that the shipping address for corporate hardware matches the employee's verified residence.
3. Enhance monitoring for anomalous VPN/SaaS login patterns (e.g., unexpected geolocations or unusual hours).
4. Enforce the Principle of Least Privilege (PoLP) for all new remote hires.
■ Reference
- U.S. Department of Justice announcements regarding 'laptop farm' sentencing.
Priority: Medium
Deadline: Next HR/Onboarding process review
Dear Team,
We are sharing intelligence regarding a scheme where North Korean IT workers infiltrated U.S. corporate networks by masquerading as legitimate remote employees.
■ Overview
Threat actors utilized 'laptop farms'—where U.S.-based accomplices received company-issued hardware using stolen identities—to bypass perimeter security and gain internal network access. This allowed the North Korean regime to generate illicit revenue and potentially compromise corporate data.
■ Scope
- Organizations employing remote staff
- Companies with lax identity verification (KYC) during the onboarding process
■ Mitigation Steps
1. Strengthen identity verification for remote hires (e.g., mandatory live video verification with government ID).
2. Verify that the shipping address for corporate hardware matches the employee's verified residence.
3. Enhance monitoring for anomalous VPN/SaaS login patterns (e.g., unexpected geolocations or unusual hours).
4. Enforce the Principle of Least Privilege (PoLP) for all new remote hires.
■ Reference
- U.S. Department of Justice announcements regarding 'laptop farm' sentencing.
Priority: Medium
Deadline: Next HR/Onboarding process review