米国、英国、カナダ、オーストラリア、ニュージーランドの情報機関は、中国の工作員がLinkedInを利用して当局者を標的にしているとして、共同で警告を発した [1]。
この稀に見る協調的な警告は、スパイ活動の手法の変化を浮き彫りにしている。国家主体がプロフェッショナル向けネットワーキングサイトをますます活用し、政府や軍の機密データにアクセスできる人物を特定し、懐柔しようとしている [1, 2]。
共同声明によると、中国の情報工作員はLinkedInやその他の求人プラットフォームでリクルーターを装っている [1, 3]。これらの工作員は、機密情報を抽出するために政府、軍、およびセキュリティ担当者を標的にしている [2, 4]。各機関は、工作員が標的に正当な人物であると思わせるために、偽の専門的なプロフィールを作成することが多いと述べた [1, 5]。
こうしたリクルート活動は通常、コネクション申請や、標的の特定の専門知識に合わせたと思われる求人提示から始まる [3, 4]。一度関係が構築されると、工作員は内部協力者を募り、機密データの提供や政策への影響力行使を試みる [1, 5]。ファイブ・アイズの各機関は、これらのプラットフォームが、スパイにとって即座に疑念を抱かれることなく初期アプローチを行うことができる低リスクな環境を提供していると指摘した [2, 3]。
治安当局は、これらのキャンペーンの目的はソーシャルエンジニアリングを通じてハイレベルなインテリジェンスを得ることにあるとした [1, 4]。警告では、見知らぬリクルーターからのコネクション申請、特に異常に好条件であったり、権威があるように見える役職を提示されたりした場合には、注意を払うよう当局者に促している [2, 5]。
当局者は、不審なアプローチを受けた場合、直ちにそれぞれのセキュリティ部門に報告することが推奨されている [1, 3]。各機関は、国家主導のスパイ活動に商用プラットフォームが利用される傾向は強まっており、すべての政府部門において警戒を強める必要があると述べた [2, 4]。
“中国の情報工作員がLinkedInやその他の求人プラットフォームでリクルーターを装っている”
ファイブ・アイズ同盟がこの警告を共同で出したことは、中国のヒューミント(人間による情報収集)活動の規模と脅威について、高度な合意があることを示している。伝統的なスパイ活動からプロフェッショナル・ネットワークを介した「デジタル・リクルート」へ移行することで、中国政府は、もっともらしい否認を維持しつつ、潜在的な内部協力者をより広く探索することが可能になる。これにより、西側の治安当局は伝統的な対外諜報活動の枠を超え、民間セクターのプラットフォームで用いられるデジタルフットプリントやソーシャルエンジニアリングの手法に焦点を当てることを余儀なくされている。
