ファイブアイズ加盟国が警告を発しました。中国軍情報機関の工作員が、機密情報へのアクセス権を持つ政府・軍関係者をターゲットに、オンラインで採用担当者を装う工作活動を展開しているとのことです。
中国のスパイたちは、プロフェッショナル向けネットワーキングサイトや求人プラットフォームに偽の求人広告を掲載し、シンクタンク、民間コンサルタント会社、人材会社などを装っています。外交政策アナリストや防衛アナリストといったポジションの求人広告を出し、ターゲットに接触する手口が確認されています。
こうした偽の採用プロセスは、応募者に機密情報や特権的な情報を漏洩させることを目的としています。
「中国の軍事情報機関が最終的に狙っているのは、軍事・政治・経済分野における特権的な情報です。これらの情報を入手することで、ファイブアイズ諸国に対して戦略的・戦術的な優位性を確保しようとしています」と、警告文書(PDF)には記されています。
この警告は、米国のFBI、英国のMI5、オーストラリア保安情報機構(ASIO)、カナダ安全保障情報局(CSIS)、ニュージーランド保安情報局(NZSIS)が共同で作成したものです。
こうした手口を通じて、中国の情報機関員は、セキュリティクリアランス保持者、軍関係者、および政府情報に間接的にアクセスできる人物との長期的な関係を構築しようとしています。
工作活動はLinkedIn、Indeed、Upworkといったプラットフォーム上で展開されており、機密情報へのアクセス可能性に基づいて応募者の履歴書がランク付けされます。
選別された応募者はその後、オンライン面接に招待されます。その場で採用担当者は身元を隠しながら、候補者の政府関係者へのアクセス状況を探ります。
警告文書によると、次の段階では「候補者は中国の二国間関係、インド太平洋地域、関連する防衛問題、国際貿易といったテーマで試用レポートの作成を求められます」。
その後、偽の採用担当者は候補者に対し、次のレポートにはより機密性の高い情報を盛り込む必要があると伝えます。また、やり取りは暗号化メッセージサービスなど、より安全とされるプラットフォームへと移行されるのが一般的です。
ファイブアイズは次のように説明しています。「採用された人物はレポート1件につき数百ドルから数千ドルを受け取ります。より機密性の高い情報を提供すれば、さらに高額の報酬が約束されます。支払い方法には、PayPal、Payoneer、Zelle、Skrill、Wiseといったサードパーティ決済プラットフォームのほか、ウェスタンユニオン、電子送金、暗号資産なども用いられます。」
報酬の送金元は、通常、採用プロセスに一切関与していない第三者の口座となっています。
警告文書によれば、候補者が提供する非機密情報であっても収集され、より機密性の高いデータと組み合わされる可能性が高いとのことです。
「特定の種類のデータは、最前線で活動する軍人やその他の関係者の生命を危険にさらし、経済的な繁栄を損ない、民主的プロセスへの干渉を可能にします」と、警告文書には記されています。
さらに応募者は、履歴書に含まれる個人情報が流出するリスクを抱えています。加えて、機密情報を漏洩した場合、スパイ活動に対する起訴、失職、セキュリティクリアランスの取り消しといった重大な結果を招く可能性があります。
Exabeamのスティーブ・ポボルニー氏は、この手口自体は新しいものではないと指摘しつつも、プロフェッショナル向けネットワーキングプラットフォームがこのアプローチにもたらす規模と精度の高さに警鐘を鳴らしています。これらのプラットフォームは情報収集の場として機能しており、スパイが自席を離れることなく個人をリクルートすることを可能にしています。
「より重要な教訓は、インサイダー脅威がもはや意図的に機密を盗む従業員だけに限らないという点です。敵対勢力は、機密情報を取り巻く広大なエコシステム全体をターゲットにしています。これには、請負業者、元政府関係者、学者、研究者、ジャーナリスト、そして断片的な価値ある知識しか持たない業界専門家なども含まれます」とポボルニー氏はコメントしています。
「データの集約が進む現代では、単独では非機密に見える情報でも、他の情報源と組み合わされることで戦略的に重要な意味を持つことがあります。今日の最も巧みなスパイ活動は、技術的な侵害から始まるのではありません。会話から、つながり申請から、あるいは完全に正当に見える求人オファーから始まるのです」と同氏は付け加えています。
