【警鐘】Stealthmole、サプライチェーン攻撃と金融犯罪への転換を指摘する詳細分析レポートを公開

Stealthmoleが「北朝鮮IT外貨稼ぎ組織活動分析レポート」を公開しました。

本レポートは、アジア最大規模のITアウトソーシング市場（日本を含む）を標的とし、合法的な業務委託を装いながらサイバー犯罪活動へと転換している北朝鮮系IT組織の実態と手法を詳細に分析しています。

本分析は、対象組織が単なる外貨稼ぎを超え、日本のITエコシステムに対する「重大なサイバーセキュリティリスク」として認識されるべき実態を有することを指摘しています。

●主なポイント

・日本のITアウトソーシング市場への浸透

　合法的なフリーランサープラットフォーム（例：ココナラ、クラウドワークス、ランサーズなど）に偽装身分で侵入し、正常な業務受注を装って活動しています。

・高度な偽装と追跡回避手法の使用
　中国国内を拠点としながら、日本・米国の居住者を偽装するVPN、MACアドレス変造、多重アカウント運用などの高度なオペレーショナル・セキュリティを駆使しています。

・サプライチェーン攻撃およびサイバー犯罪活動への転換

　納品ソフトウェアへのバックドア挿入、金融ソフトウェアハッキング、不正サービス運営（詐欺サイト、決済機能悪用など）へと活動範囲を拡大しています。

・資金洗浄と追跡困難な送金経路の利用

●脅威の結論

本レポートは、同組織が日本を含むアジアのITエコシステムに対し「重大なサイバーセキュリティリスク」として認識されるべき実態を有することを指摘します。単なる外注開発の偽装を超え、悪性コードの流布や金融犯罪的活動を展開する専門的な犯罪組織へと進化している可能性が示されています。

●Stealthmole社からの提言

企業・団体向けには、フリーランサー契約前の身元確認強化、作業環境の監視、納品物のセキュリティ監査などの対策を推奨します。また、プラットフォーム事業者に対してはアカウント検知・不正サービスのモニタリング強化、異常な決済行動の分析強化などを求めています。

●レポート名: 北朝鮮IT外貨稼ぎ組織活動分析レポート
https://jillvalentine-design.github.io/Stealthmole_int/translate_jp.html

発行者: Stealthmole Intelligence Team
公開日: 2025年12月12日