米国とFive Eyes同盟、LinkedInを利用した中国のスパイ活動に警告

米国と「Five Eyes（ファイブアイズ）」の4つの情報パートナー国は、中国の情報機関がLinkedInを利用してスパイを勧誘しているとして、共同で警告を発した ^[1]。

この警告は、プロフェッショナルなネットワーキングに内在する信頼関係を悪用し、政府および民間部門に浸透しようとする中国の取り組みが激化していることを示唆している。また、グローバルな求人プラットフォームにおけるソーシャルエンジニアリングの手法に対し、高職位の従業員がいかに脆弱であるかを浮き彫りにした。

2024年6月4日に発表された共同声明 ^[2] において、米国、英国、カナダ、オーストラリア、ニュージーランドからなるFive Eyes同盟 ^[1] は、この脅威を「巧妙なキャンペーン」であると表現した。通知によると、中国のエージェントは人事コンサルタントを装った偽のプロフィールを作成し、魅力的な就業機会を提示することで、軍事、政府、または商業機密にアクセスできる潜在的な協力者を特定しようとしている ^[3]。

FBIの広報担当者は、「中国の情報機関は、プロフェッショナル・ネットワーキング・サイトを通じて、機密情報にアクセスできる個人の勧誘を積極的に行っている」と述べた ^[4]。

主な焦点はLinkedInにあるが、この警告は他のプロフェッショナル向けネットワーキングサイトや求人プラットフォームにも及んでいる ^[5]。各機関は、こうした工作が、最初は相談やキャリアアドバイスを求める無害なリクエストから始まり、その後、非公開情報の提供を求める段階へと移行することが多いと指摘した。

MI5（英国保安局）のケン・マッカラム長官は、「北京による、LinkedInのような正当なプラットフォームを悪用して潜在的な協力者を特定し、アプローチするという巧妙なキャンペーンが見られる」と述べた ^[6]。

一部の当局者は、今回の共同通知は前例のないものであり、勧誘活動の規模を反映していると考えている ^[7]。同盟は、機密性の高い部門の従業員に対し、リクルーターの身元を確認し、不審な接触についてはセキュリティ担当者に報告するよう促している。

ASIO（オーストラリア安全保障情報機構）のデビッド・ヴァイン長官は、「我々の機関は、国家安全保障に対するこの新たな脅威を軽減するため、Five Eyesのパートナーと緊密に連携している」と述べた ^[8]。