米国人の身元を盗用し、米企業にリモートワーカーとして潜入する北朝鮮のサイバー要員の多くが、アニメーション『怪盗グルーのミニオン超変身（Ｓｕｐｅｒｂａｄ）』（以下『怪盗グルー』）に登場するキャラクターをＳＮＳのプロフィールなどに使用していることが報じられた。

米紙ウォール・ストリート・ジャーナル（ＷＳＪ）は２２日（現地時間）、これら北朝鮮要員を追跡する調査官の話としてこの事実を伝えた。


ＷＳＪは「北朝鮮人の『怪盗グルー』シリーズへの愛着は、彼らを追跡するセキュリティ研究者たちの間で、やや奇妙だが繰り返し登場する冗談のネタになっている」と紹介した。


『怪盗グルー』シリーズは悪党グルー（Ｇｒｕ）と彼の部下であるミニオンズが登場する有名なアニメーションで、黄色いカプセルのようなキャラクター「ミニオンズ」として一般に親しまれている。

北朝鮮の偽装就業者を追跡する調査官たちは、当初「グルー」という名前を使うアカウントを見て、ロシア連邦軍参謀本部情報総局（ＧＲＵ）を意味するのではないかと疑ったという。

実際、ある北朝鮮要員は米ＩＴ企業に就職するため、コード共有サイトに投稿したソフトウェアを紹介する際に「Ｇｒｕｄｅｖ３２５」というアカウントを使用していた。この人物は面接で「怪盗グルーが好きだ」と話し、「Ｇｒｕ」はロシアの情報機関ではなくキャラクターを指していたことが分かった。

Ｇｒｕｄｅｖ３２５を使用していた要員は、能力不足で１カ月後に解雇されたが、その２年後には仮想通貨プロジェクトに関与し、６２００万ドル（約９０億円）を盗み出すことに成功した。

仮想通貨企業メタマスクの調査官テイラー・モナハン氏はＷＳＪに対し、「北朝鮮の要員が盗んだ仮想通貨を数年追跡してきたが、多くの偽装就業者がミニオンズなど『怪盗グルー』のキャラクターを好んでいることに気づいた」と語った。

開発者向け共有プラットフォーム「ＧｉｔＨｕｂ」のアカウント名や、テレグラムのプロフィールなどにミニオンズが頻繁に登場していたという。

そのため、調査官たちはミニオンズ関連の暗示を発見すると、北朝鮮要員を特定する有力な手掛かりとみなすようになった。

一部の北朝鮮要員は、偽装就業先で「ケビン」という偽名を好んで使用していた。ケビンは『怪盗グルー』およびミニオンズシリーズに登場する主要なキャラクターの名前だ。ある要員は勤務時間中に『怪盗グルー』の登場人物を検索していたこともあったという。

モナハン氏は「北朝鮮要員が『怪盗グルー』のキャラクターをよく使うのは特別な意図があるというより、単にアニメのファンだからだろう。ミニオンズを好きにならない人がいるだろうか」とコメントしている。

米ＩＴセキュリティ業界によると、北朝鮮のサイバー要員は実在する米国人の個人情報を盗用し、リモートワーク社員を装って潜入してきた。パンデミック以降のリモートワークの増加や生成ＡＩの進展により、主に下位職種のＩＴ分野に浸透しやすくなったとされる。

ＷＳＪは、こうして雇用された北朝鮮のＩＴ要員の数は潜在的に数千人に上る可能性があると報じた。

これらの要員は、企業のネットワークにマルウェアを仕込み、企業情報や仮想通貨を窃取してきた。米ジョージア州検察は最近、ブロックチェーン企業に偽装してリモート社員に就業し、仮想通貨を奪った北朝鮮籍の４人に指名手配を出した。

韓米当局は、北朝鮮がＩＴ人材の偽装就業を通じて大量破壊兵器（ＷＭＤ）の開発資金を調達していると見ている。