サイバーセキュリティ研究者で北朝鮮ブロガーのニック・ロイはおよそ10年にわたり、オンライン上でほとんど見つからない北朝鮮の存在を探し回り、オンラインに登場した新しいウェブサイトを見つけ出し、「隠者の王国」とも呼ばれる北朝鮮のデジタルライフを垣間見る機会を提供してきた。そして2023年末、北朝鮮が国際的に有名なテレビ番組に携わっている可能性を示す証拠を偶然発見したのだ。
ロイは昨年12月、北朝鮮のIPアドレス上に、設定ミスでアクセス可能になっていたクラウドサーバーを発見した。そこには何千ものアニメーションのファイルが含まれていた。アニメーションのセル、ビデオ、作品についてのメモ、さらには進行中のプロジェクトに必要な変更内容が、そのキャッシュには含まれていたのである。そこにはAmazonプライム・ビデオのスーパーヒーロー番組や、近日公開予定のMax(旧HBO Max)の子ども向けアニメのものと思われる画像もあった。
こうしたロイの発見と、その発見を可能にしたセキュリティの不備について詳しく解説した報告書を、このほど北朝鮮を専門的に扱う情報分析サイト「38 North」が発表した。米国のシンクタンクのスティムソン・センターが運営する38 Northは、今回の発見をグーグル傘下のセキュリティ企業であるMandiantと協力して分析している。
この報告書からは、北朝鮮が熟練したIT労働者を利用することで、厳しい制裁下にある政権のために資金調達している手口の一端を知ることができる。また米国当局は、北朝鮮のIT労働者が企業やそのアウトソーシング事業に潜入していることについて、ますます警告を強めている。
アニメーション制作関連のファイルや資料が続々
北朝鮮のインターネット空間は小規模で脆弱だ。この自国民を抑圧する国家には1,024個のIPアドレスしかなく、世界のインターネットに接続できるウェブサイトは30ほどしかない。限られた内部イントラネットは存在するが、2,600万人の国民のうちインターネットに接続できる人々は、わずか数千人だ。
そして、インターネット接続は厳しく管理されている。接続が許された選ばれし少数の北朝鮮人が1回の接続でインターネットを使用できる時間は1時間で、その間に隣に座っている人が5分ごとにその使用を承認するシステムだ。
ロイがセキュリティの不備で公開状態だったクラウドサーバーを発見したとき、そのサーバーは毎日のように更新されていた。このクラウドサーバーの内容の分析に協力した38 Northの上級研究員であるマーティン・ウィリアムズによると、このサーバーは北朝鮮のアニメーターとの間で作業のやり取りを可能にしていた可能性が高いという。
このサーバー自体はまだ生きているが、なぜか2月末に使用されなくなった。ログインページは存在するが、ユーザー名とパスワードなしでコンテンツにアクセスできる。「わたしがログインページを見つけたのは、アクセス可能になっていたファイルをすべて見つけた後のことでした」と、ロイは明らかにしている。
報告書によると、クラウドサーバーには中国語で書かれた編集コメントや指示が記されたファイルが含まれており、それらは朝鮮語に翻訳されていたという。「アニメーション関連のファイルが多くあり、ワークフローの詳細が記載されたスプレッドシートなどがありました」と、ウィリアムズは説明する。
『WIRED』がサンプルとして提供を受けたさまざまな種類のファイルには、詳細なアニメの画像やビデオクリップが含まれており、作者へのメモやタイムスタンプが確認できた。報告書によると、一例ではアニメーターが「キャラクターの頭の形を改善するよう要請」されていたという。
こうした文書やイラストに基づいて、分析チームは北朝鮮が携わっていた番組やプロジェクトの一部を特定できたという。特定できたプロジェクトのなかには、カリフォルニア州に本社を置くSkybound Entertainmentが制作するアマゾンの番組『インビンシブル ~無敵のヒーロー~』のシーズン3の作業も含まれていた。また、YouNeek Studiosが制作したMaxとカートゥーンネットワークの番組『Iyanu: Child of Wonder』に関連する文書や、日本のアニメシリーズや日本のアニメ制作会社から得たファイルもあった。
ファイル名のなかには、シリーズやエピソード番号の手がかりとなるものもあった。研究チームが特定できなかったファイルやプロジェクトもある。ウィリアムズによると、そのなかには馬のビデオやロシアの馬に関する本が含まれた「大量のファイル」も含まれていたという。
中国のフロント企業が関与?
現在も続く人権侵害と“核攻撃”の計画を理由に北朝鮮政権には制裁が課されており、米国企業は北朝鮮の企業や個人と取引をすることは禁止されている。しかし、今回の分析に関して研究チームは、北朝鮮のアニメーターが番組制作に携わっていることを関連企業が知っている可能性は極めて低く、企業が制裁やその他の法律に違反したことを示唆するものは何もないと語っている。「北朝鮮人との契約は、大手制作会社から見て数段階下層にある下請け業者によるものである可能性が高い」と、報告書は指摘している。
アマゾンの広報担当者とMaxの広報担当者は、この件についてコメントを控えている。YouNeek Studiosはコメントの要請に応じなかった。
Skybound Entertainmentの広報担当者は、「わたしたちは『インビンシブル』に関して北朝鮮企業や中国企業、あるいはいかなる関連団体とも仕事をしておらず、北朝鮮企業や中国企業が『インビンシブル』の仕事に携わっていることについてもまったく知らない」と主張している。そして、「あらゆる申し立てを非常に真摯に受け止めており、この件についての調査を開始した」ことを明らかにした。Skybound EntertainmentはXへの投稿で、今回の調査結果を「未確認」とみなし、当局と協力して調査を進めているという。
38 Northのウィリアムズは、北朝鮮の活動や関与を隠すために中国のフロント企業が利用されている可能性が高いと考えている。研究チームは、アクセス可能になったクラウドサーバーへの接続を分析できており、ほとんどのサーバーはVPNを利用して位置情報は隠されていたものの、スペインと中国の3つの都市から接続されていたことが判明した。報告書によると、「この3都市はいずれも北朝鮮が運営する企業が多く存在することで知られており、外国に住む北朝鮮のIT労働者の主要拠点となっている」という。
ウィリアムズによると、研究者たちはファイルのなかに北朝鮮の組織名を特定できるような情報は見つけられなかったが、北朝鮮には「朝鮮四月二十六日漫画映画撮影所(SEKスタジオ)」という老舗のアニメーションスタジオがある。SEKスタジオはもともと1950年代に設立され、何百もの国際的なテレビ番組や映画に携わってきた。
しかし、近年になって米財務省は、SEKスタジオとそれに関係する個人、そして「外国の顧客が仕事をするために」利用されていると米財務省が主張するさまざまな「フロント企業」を制裁対象に指定している。制裁内容によると、制裁対象の多くは中国とのつながりがあるという。
2021年の制裁の一環として発表された声明では、「SEKスタジオは北朝鮮政府を標的とした制裁を回避し、国際金融機関をあざむくためにさまざまなフロント企業を利用してきた」とされている。
暗躍する北朝鮮のIT労働者たち
Mandiantの北朝鮮研究者のマイケル・バーンハートによると、こうした取り組みの主な目的は北朝鮮政権のために資金を集めることにあるという。
近年、北朝鮮のハッカーや詐欺集団は巨額の暗号資産(暗号通貨、仮想通貨)の強奪など、北朝鮮の軍事的野心に必要な資金を集めるために数十億ドルを盗んだり、脅しとったりしている。米連邦捜査局(FBI)は2022年初頭、企業に向けた16ページにわたる警告文を発表し、リモート勤務で働く北朝鮮人のフリーランスIT労働者が本国に送金する資金を得るために企業に潜入していると警告した。
バーンハートは北朝鮮のIT労働者に関して、「その量はわたしたちが予想していたよりもはるかに多いのです」と語っている。発覚を回避するために、北朝鮮のIT労働者たちは常に手口を変えているという。「少し前のことですが、オンライン面接中に求職者の口がフレームの外にずれていたことがありました。その後ろで誰かが代わりに話していることは明らかでした」
技術的には、企業はリモートワーカーのデバイスを検証し、会社のノートPCやネットワークにリモートソフトウェアが接続されていないことを確認する必要があるとバーンハートは考えている。また企業は、IT労働者の候補を見つけるために人事担当者をトレーニングするなど、採用段階での取り組みを強化する必要がある。
しかし、北朝鮮のIT労働者と、既知のハッカー集団のメンバーやAPT(先進的かつ持続的な脅威)による攻撃者に分類される個人が重複することがますます増えていると、バーンハートは指摘している。
「IT労働者に注目すればするほど、そこにAPT攻撃やその攻撃者が紛れ込んでいることに気づきます」と、バーンハートは言う。「北朝鮮は、わたしがこれまで見たなかで最も学習が早く、機敏な国家かもしれません」
(Originally published on wired.com, edited by Daisuke Takimoto)
※『WIRED』による北朝鮮の関連記事はこちら。
雑誌『WIRED』日本版 VOL.52
「FASHION FUTURE AH!」は好評発売中!
ファッションとはつまり、服のことである。布が何からつくられるのかを知ることであり、拾ったペットボトルを糸にできる現実と、古着を繊維にする困難さについて考えることでもある。次の世代がいかに育まれるべきか、彼ら/彼女らに投げかけるべき言葉を真剣に語り合うことであり、クラフツマンシップを受け継ぐこと、モードと楽観性について洞察すること、そしてとびきりのクリエイティビティのもち主の言葉に耳を傾けることである。あるいは当然、テクノロジーが拡張する可能性を想像することでもあり、自らミシンを踏むことでもある──。およそ10年ぶりとなる『WIRED』のファッション特集。詳細はこちら。