ファイブアイズが異例の公開警告 #
米英豪加ニュージーランドの 5 か国情報機関「ファイブアイズ」は 6 月 5 日、中国の軍事情報機関が Indeed や LinkedIn などの一般求人プラットフォーム経由でスパイを募集していると合同で公開警告した。報酬は数百万円規模で、オンライン決済を介して支払われている事例があるという。攻撃主体を明示し、調達経路まで具体的に開示する合同警告は珍しい。
公開で名指しした以上、対象求人や送金経路の追跡はほぼ完了していると見てよい。「すでに採用された人物が業界内に存在する」前提の警告と読むのが現実的だ。
なぜ公開プラットフォームなのか — 採用工学の合理性 #
セキュリティ屋から見れば、Indeed/LinkedIn の利用は アクセスコストの最適化 として理にかなっている。
1. ターゲット選定
役職・所属・退役歴で検索可能。元軍人、元情報機関職員、大手 IT のセキュリティ担当が「自己申告」で並んでいる。
2. 接触
「地政学アナリスト」「リサーチコンサルタント」など無害な求人に偽装し、応募はターゲット側から行わせる。
3. 報酬
数百万円をオンライン決済で送金し、銀行送金や国際送金規制を迂回する。
人脈や潜入工作員を使う旧来の HUMINT(人的諜報)に比べ、公開 SNS は採用の自動化と匿名性を両立 できる。ファイブアイズが公開警告に踏み切ったのは、この手口が個別事例ではなく規模として無視できなくなったという認識の表れだ。
個人と企業の現実的な防御策 #
警告を踏まえると、対応すべきポイントは 2 つに絞れる。
- 個人:報酬が業界水準から乖離する「地政学レポート」「リサーチ案件」依頼は要注意。受託前に支払元法人を OSINT で逆引きし、実在性・経営実態・所在国を確認する習慣をつける
- 企業:退職時の NDA だけでは不十分。退職後の 副業・SNS 上の肩書き申告ルール を整備し、元従業員が LinkedIn で「コンサルタント」を名乗っている間に何が流出しているかを可視化する
サイバー攻撃の入口は脆弱性だけではない。人事と公開 SNS が、国家機関にとっての新しい C2 チャネルになりつつある — というのが今回の警告の本質である。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。