北朝鮮ハッカーがアリゾナで「ノートパソコン農場」―驚愕の手口と狙い

北朝鮮ハッカーがアリゾナで「ノートパソコン農場」―驚愕の手口と狙い

推定読了時間：6分

1. 事件の概要

「北朝鮮ハッカーがアメリカのアリゾナ州に住む一般女性の自宅を拠点に、ノートパソコン農場（英語で”laptop farm”と言われる、複数台のパソコンを一括管理して違法な業務に使う仕組み）を運営していた」――このニュースを目にしたとき、私はすぐには信じられませんでした。そんな海外ドラマのようなことが現実にアメリカ、しかも普通の主婦の家庭で行われていたなんて…。

その驚きの手口について、『North Korean hackers ran US-based “laptop farm” from Arizona woman’s home』という記事で詳しく紹介されていました。

2. どうやってアメリカの家庭が使われたのか？

アリゾナ州に住むクリスティーナ・チャップマンさん（50歳）が、ある時「パソコンのセットアップ作業」を手伝う副業に応募しました。内容は「複数台のノートパソコンにリモート用のソフトをインストール・宅配管理する」というもの。彼女は癌で闘病中の母親の看病をしながら働ける仕事を探しており、副業感覚で始めたそうです。

しかし、本当の依頼主は北朝鮮の国家系ハッカーグループで、なんと90台以上のノートパソコンを彼女の家に送り込み、「アメリカ国内IPアドレス」を持つ端末としてサイバー攻撃や不正活動に使っていたのです。チャップマンさんは棚に並べたコンピューターに付箋を貼って、どの「労働者」がどの会社で働いているかを管理していました。

3. 収益と規模―具体的な数字で見る驚きの実態

この事件で明らかになった驚くべき規模について、具体的な数字で見てみましょう。チャップマンさんは最終的に102ヶ月（8.5年）の刑期を言い渡され、284,555ドル（約4,300万円）を没収、さらに176,850ドル（約2,700万円）を返済することになりました。

北朝鮮側はこの手法で300社以上のアメリカ企業（Nike含む）に侵入し、数百万ドルもの収益を北朝鮮国家に送金していたとされています。
正直、一般の主婦がこれほど大規模な国際的サイバー犯罪に巻き込まれるなんて、想像もつきませんでした。

4. アメリカ企業や社会への影響

このノートパソコン農場からは、アメリカ国内の通信環境と正規の国民リソースを利用して「遠隔勤務者」を装い、様々な企業のシステムや機密データにアクセスしていたそうです。
北朝鮮のハッカーたちは、VPNやリモートアクセスソフトを使って遠隔地からこれらのコンピューターを操作し、Zoomミーティングに参加したり、給与を受け取ったり、時にはランサムウェアをインストールしたりしていました。
これには本当に驚きましたし、「日本でもいつ起こってもおかしくない」と感じました。

被害者の一人は法廷で「身元を盗まれることは物理的な暴行ではないが、心理的・経済的ダメージは長期間続く。誰かが私の人生に侵入し、私になりすまし、後始末を私に押し付けたような気分だ」と証言しています。この言葉を聞いて、サイバー犯罪の深刻さを改めて実感しました。

「ITの外注やリモートワークが当たり前の今、こうした闇ビジネスが世界中で広がっているかもしれません。」

5. なぜ防げなかったのか？今後の対策

なぜこのような事件を事前に防げなかったのか？最大の理由は「リモートワークが当たり前になったことで、本当に働いている人がどこにいるのか企業側も把握しきれなくなった」からです。
チャップマンさん自身も、母親の看病という切実な事情から在宅でできる仕事を探していて、まさか国際的なサイバー犯罪に巻き込まれるとは思っていませんでした。日本でもテレワークや副業が急増していますが、今後は「本人確認や機器管理」をより厳格にする必要があるでしょう。

6. 参考記事とソース紹介

今回紹介した内容は、米国のテクノロジーメディア『North Korean hackers ran US-based “laptop farm” from Arizona woman’s home』の記事をもとにまとめています。現地捜査資料や実際の裁判記録をわかりやすく分析しているので、もっと詳しく知りたい方はぜひご覧ください。

こうした情報セキュリティ事件は年々巧妙化しています。日本でも「自宅で怪しいパソコン管理」など、少しでも違和感を感じたらすぐに調べ、安易に契約しないよう注意してくださいね。私たち一人ひとりが気をつけることで、こうした犯罪を防ぐことができるはずです。