米国、北朝鮮の偽IT労働者ネットワーク関連とみられる暗号資産774万米ドル相当を押収

6月17日：サイバーセキュリティ関連ニュース

米国、北朝鮮の偽IT労働者ネットワーク関連とみられる暗号資産774万米ドル相当を押収

The Hacker News – Jun 16, 2025

北朝鮮主導の世界的なIT労働者ネットワークに関連しているとされる774万米ドル相当の暗号資産、非代替性トークン（NFT）、その他のデジタル資産を没収するため、米司法省（DOJ）は連邦裁判所に対して民事没収の申し立てを行ったと発表した。

DOJはこれらの資金について、北朝鮮の国営外国貿易銀行（FTB）関係者でIT労働者との共謀が疑われるSim Hyon-Sop被告に対する2023年4月の起訴に関連して差し押さえられたものだと説明。さらにこうしたIT労働者は、偽の身元情報を用いて米国の暗号資産企業に就職した後、不正に得た利益をSim被告経由でロンダリングし、米財務省外国資産管理室（OFAC）と国連による制裁をかいくぐって北朝鮮の戦略目標達成に利用していたと付け加えた。

「Wagemole」および「UNC5267」の名で追跡されているこの活動は朝鮮労働党が関与していると評価され、北朝鮮に安定した収入をもたらすための組織的戦略とみられている。この詐欺行為は2017年に発生して以来、大規模なオペレーションとして発展し、OpenAIのChatGPTなど人工知能（AI）ツールの力を借りながら、盗用または偽造された身元情報を活用し、デューデリジェンス（適正審査）を回避してフリーランスの仕事を確保してきた。

北朝鮮は長年にわたり、偽技術者を使ったIT業務受注と暗号資産のエコシステムを悪用して米国の制裁を回避し、兵器開発計画の資金を調達してきた。TRM LabsによるSim被告の暗号資産ウォレットの分析では、2021年8月から2023年3月にかけて2,400万米ドル以上に相当する暗号資産が同ウォレットへ送金されたことが明らかになっている。

米ワシントン・ポスト紙のメールシステムがハッキングに遭い、記者アカウントが複数侵害される

BleepingComputer – June 16, 2025

米『ワシントン・ポスト』紙が外国政府によるものとみられるサイバー攻撃を受け、複数の記者メールアカウントを侵害された。

この事件は12日夜に発覚し、同紙がすぐに調査を開始。15日には従業員に対して社内メモが配られ、「メールシステムへの標的型不正侵入の可能性」が通知されたという。『ウォール・ストリート・ジャーナル』（WSJ）紙によると、このメモにはMatt Murray編集長の署名が添えられ、限られた数のMicrosoftアカウントが影響を受けたと報告された。

内部筋がWSJ紙に語ったところによると、この攻撃では国家安全保障や経済政策を取り上げる記者に加え、中国に関する記事を執筆する記者が標的にされていたようだ。Amazon創業者のジェフ・ベゾス氏が所有する『ワシントン・ポスト』紙は、米国で最も影響力のある新聞の1つ。同紙から今回の攻撃に関する詳細は公表されていない。

【無料配布中！】ディープ＆ダークウェブ関連レポート

弊社が作成したレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です！

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから：

レポートの内容

第1章：アカウント売買・貸与

• 中国語アカウントマーケット
• 英語 Black Hat SEO 関連フォーラム
• 英語「デジタル権利マーケット」
• ロシア語 SMM ツールフォーラム
• 英語暗号資産関連フォーラム
• ロシア語ハッキングフォーラム

第2章：ディープフェイク

• DDW で言及されたディープフェイク
• ディープフェイク関連の特筆すべき投稿