MI5(英国保安局)は今週、中国の情報機関の工作員が偽の求人リクルーターのプロフィールを利用して、英国政府および軍の職員を標的にしていると発表した [1]。
この作戦は、従来のハッキングからソーシャルエンジニアリングへの移行という、洗練されたスパイ戦術の変化を示している。外国の工作員は、専門のリクルーターを装うことで、標準的なデジタル警報を鳴らすことなく、高度なセキュリティクリアランス(機密保持資格)を持つ個人を特定し、懐柔することができる。
同保安局によると、中国のスパイはオンラインの採用プラットフォームに実在しない求人広告を掲載している [1]。これらのプラットフォームにはLinkedInも含まれており、工作員は候補者を惹きつけるために信憑性のあるペルソナ(架空の人物像)を作成している [2]。その目的は、機密情報や機微な情報にアクセスできる個人を特定し、勧誘することにある [2]。
標的が特定されると、工作員は専門的な機会を装って関係を築こうと試みる [1]。この手法により、情報機関は潜在的な協力者を審査し、英国政府および軍の内部構造に関する情報を収集することが可能となる [3]。
治安当局者は、この取り組みは中国の情報活動に寄与する機密情報へのアクセスを得るために設計されたものであると述べた [2]。この警告は、公務員や軍関係者に対し、専門的なネットワーキングサイトに関連するリスクを周知させる広範な取り組みの一環として出された。
政府職員は、詳細な職歴を要求したり、不自然に好条件の役職を提示したりする見知らぬリクルーターと接触する際は、注意を払うよう助言されている [3]。同局は、これらのプロフィールは正当に見えるよう細心の注意を払って作成されており、疑いを避けるために本物のヘッドハンターの行動を模倣していると述べた [1]。
“中国のスパイはオンラインの採用プラットフォームに実在しない求人広告を掲載している”
このキャンペーンは、デジタルプラットフォームを物理的な勧誘への橋渡しとして利用する「ヒューミント(人間情報収集:HUMINT)」の拡大傾向を浮き彫りにしている。政府職員のキャリアアップへの意欲を標的にすることで、情報機関は技術的なサイバーセキュリティ防御を回避し、代わりに人間の心理やキャリアへの野心を悪用して国家機密へのアクセスを得ようとしている。
