米バージニア州に拠点を置くサイバー・コンピューター・セキュリティー情報分析会社のニソス（NISOS）は16日、最大で22人からなる北朝鮮IT技術者の偽装就職グループの実態に関する報告書を公表した。このグループは2024年末から25年まで活動し、米国のテック企業などに大規模な偽装就職を行ったとされており、ニソスは米連邦捜査局（FBI）と協力して彼らに対する追跡と分析を行ってきた。それによると1人当たり7586件の願書を提出し、984回面接を受け、採用の提案は35件あったという。

【写真】リモート面接を受けたジョー（Jo）。偽装就職を狙う北朝鮮IT技術者と推定されている

　米テック企業への偽装就職は、国際社会から制裁を受ける北朝鮮にとって核開発とミサイル開発の資金を確保する手段として注目されている。北朝鮮のIT技術者は人工知能（AI）を駆使してアマゾンやグーグルといった米国のビッグテックへの偽装就職を試みており、これらの企業もこの問題には頭を痛めている。業界では「疑念を持ったら『最高尊厳』である金正恩（キム・ジョンウン）総書記を侮辱するよう要求すればよい」「天候といった業務以外のことについて質問しろ」などの不文律が広がるほどだ。ニソスが今回摘発したグループは最大22人からなる北朝鮮関連の組織で、米国企業に少なくとも16万6893件の志願書を提出し、2万1645回以上面接を受けたという。また2024年12月から翌年9月までに少なくとも76回採用のオファーを受けたようだ。

　ニソスはこの組織について「管理者、マネジャー、チームリーダー、外部の協力者などで構成された正式な組織構造を維持している」とも伝えた。メンバーらは盗用した身元情報、偽造書類、AIを活用した面接技法などにより就職に成功しているという。採用審査の過程で摘発を避けるため複数のAIツール、アクセント訓練アプリ、遠隔アクセス技術、ラップトップファーム（多くのノートパソコンを使って、リモートで北朝鮮から働いていることを隠し、欧米で働いているように見せかける仕組み）なども活用している。採用に応じた企業はテック企業が42.6％と最も多く、以下コンサルティング会社、医療、金融サービスと続いた。またその過程で多くの米国人も支援を行い、仮想通貨で見返りが支払われたようだ。

　ニソスのラサルCEO（最高経営責任者）は2026年4月に本紙のインタビューで「求職回数に比べ実際に採用に至った割合は低いが、彼らはAIツールを使い非常に多くの職場に簡単に志願している」とした上で、ボイスチェンジャー、ディープフェイク動画などが使われたことにも懸念を示した。その上でラサルCEOは「北朝鮮による偽装就職は人間的な欺瞞（ぎまん）、技術的な手口、AIによる戦術を結合した非常に高度かつ組織化されたもので、今後も拡大が可能な一つの作戦へと進化している」「彼らはもはや従来型のサイバー犯罪だけに依存していないので、その点も一層懸念している」と警戒した。さらに「表向きは合法的な雇用に見えるが、組織の奥深くに浸透して給与を手にし、システムやデータへのアクセス権限を悪用して北朝鮮政権に収益をもたらしている」と指摘した。

ワシントン＝金隠仲（キム・ウンジュン）特派員