北朝鮮ハッカーが米国テック業界の「内部関係者」に：CrowdStrikeが明かすAI偽装入社の全貌

「生成AI」が支える完璧な偽装工作

この潜入工作の中核にあるのが、生成AI（GenAI）の組織的な悪用です。CrowdStrikeの2025年版脅威ハンティングレポートは、この実態を「採用と雇用プロセスの全段階において、ワークフローを自動化し最適化するGenAIツールを深く織り交ぜている」と表現しています 。

具体的な手口は、私たちの想像を超えて巧妙化しています。

• リアルタイムのディープフェイク面接：工作員はOpenAIのChatGPTやGoogleのGeminiといった一般消費者向けの生成AIツールを使い、オンライン面接中に顔や声をリアルタイムで別人に変え、技術的な質問にもAIで生成した回答を自然に返します 。画面の向こうにいる「優秀なリモート開発者」は、実在しない人物なのです。
• 完璧な偽の職務経歴：AIが生成した顔写真を使ったもっともらしいLinkedInプロフィールを作成し、経歴詐称や偽の履歴書はバックグラウンドチェックさえも通過する精巧さです 。
• 盗難された本物の身分証明書：さらに悪質なのは、盗んだ米国の社会保障番号（SSN）などの本物の身分証を悪用し、身元調査システムに対して偽装の「正当性」を補強している点です 。

給与と知的財産、二重の略奪

この潜入工作の目的は、制裁下にある北朝鮮体制への「二重の資金パイプライン」を確立することです。

一つは、企業から受け取る給与そのものです。リモート開発者として雇用された工作員の給与は、平壌へと送金されます。
もう一つ、より被害が深刻なのは、正規の認証情報を使って内部ネットワークにアクセスした上で行われる、ソースコードや企業秘密といった知的財産の窃取です 。

こうした「IT労働者偽装」と並行して、北朝鮮のサイバー軍は巨大な仮想通貨強奪作戦も展開しています。CrowdStrikeの2026年金融サービス脅威動向レポートによると、2025年に北朝鮮関連グループが盗み出したデジタル資産は総額20億2000万ドル（約3000億円）に達し、前年比で51%も増加しました 。

史上最大の単独強奪事件とされる14億6000万ドル（約2200億円）の仮想通貨盗難も、関連グループによって引き起こされています。そして、この莫大な資金はCrowdStrikeの報告書が「ほぼ確実に資金洗浄され、北朝鮮の軍事および核兵器計画の資金として使われる」と明言するように、国際社会の懸念を現実のものとしています 。

内部からの静かな脅威にどう備えるか

「Famous Chollima」の侵入事件では、サービス提供案件の実に50%でデータの窃取が確認されており 、盗まれた情報が新たな脅迫の材料となる可能性も指摘されています。従来型のマルウェアによる外部からの「侵入」から、AIで武装し、信頼を得て内部から崩す「潜入」へ。国家主導のサイバー脅威は、今、歴然とした新局面を迎えています。