中国の情報機関が、採用活動と偽って米政権の方針で解雇された米政府元職員に接触しているという情報がある。中国の狙いとは。
中国の情報機関が、米政権の方針で解雇された連邦政府元職員を同機関の活動に採用しようとしている――。米国のシンクタンクFoundation for the Defence of Democracies(以下、FDD)は2025年5月、中国の情報機関が運営する架空の企業や採用活動の実態を明らかにした。情報機関の目的は。
FDDの新興脅威担当シニアアナリスト、マックス・レッサー氏によると、中国の情報機関は架空の企業を設立し、地政学リスクに関するコンサルティング会社や人材紹介業者を装って日本やシンガポール、米国で活動している。架空の企業活動の中で中国の情報機関は、解雇された米連邦政府元職員に採用活動と偽り接触し、情報収集を試みているという。主な標的は、サイバーセキュリティや研究業務に従事していた人材だ。
連邦政府職員の解雇は、米政府の方針によるものだ。米大統領ドナルド・トランプ氏と実業家のイーロン・マスク氏は、政府の支出見直しや削減を実施する政府組織「DOGE」(Department of Government Efficiency:政府効率化省)を新設した。新設に伴い、連邦政府職員の解雇が進められている。
レッサー氏によると、架空の企業は5社ある。客観的には各企業が独自に連邦政府元職員を採用しようとしているだけに見えるが、各企業が利用しているシステムを探っていくと、中国の情報機関との接点にたどり着くという。さらに、5社は単一のネットワークでつながっていると同氏は指摘する。
架空の企業の名称は、「Smiao Intelligence」「Dustrategy」「RiverMerge Strategies」「Tsubasa Insight」「Wavemax Innov」だ。そのうち実在する可能性があるのは「Smiao Intelligence」のみだとレッサー氏は説明する。他の企業は、別の企業のWebサイトをコピーし、テキストや画像を生成する人工知能(AI)技術「生成AI」を使って生成した文章や偽の顧客事例を掲載しているだけだと同氏は指摘する。
レッサー氏は、Smiao Intelligenceと関係のある人物が、情報収集の目的でネットワークを構築した可能性があると述べる。架空の企業5社のWebサイトは中国のインターネットサービス企業Tencentのサーバでホストされ、中国のあるインターネットサービスプロバイダー(ISP)のメールサービスを使用しているか、使用していた可能性があると同氏は説明する。2025年3月時点で、5社中4社が暗号化プロトコル「SSL」(Secure Sockets Layer)を使用して作成された同一のサーバ証明書を共有していることも分かったという。
架空の企業5社の中でドメインの取得が最も古いSmiao Intelligenceが作戦の中心組織である可能性があるともレッサー氏は指摘する。同社のWebサイトには、親会社とみられる企業の情報が掲載されており、その企業の名称は2012年に中国で登録された名称と一致している。さらにその企業は、中国政府のWebサイトで中国国家知的財産権局が認定した企業として紹介されている。
レッサー氏によると、架空の企業「RiverMerge Strategies」のWebサイトには、米国とシンガポールに拠点があるとの記載があった。しかし、2025年3月にはその情報が削除されていた。2024年、新たな米国法人「RiverMerge Strategies」が設立され、「Smiao Intelligence」のものと同じ電話番号がWebサイトに記載されていたことを同氏は確認している。
中国政府は過去にも、架空の企業を使った情報収集活動をしている。2020年、シンガポール国籍のジュン・ウェイ・ヨウ氏が、米軍関係者や米連邦政府職員の履歴書400件以上を中国の情報機関に提供していたとして実刑判決を受けた。対象の履歴書に関連する人物の約90%は、セキュリティクリアランス(国家安全保障に関わる機密情報にアクセスできる資格)を付与されていた。
欧州でも、中国の情報機関の活動が確認されている。2017年、中国の情報機関がドイツの政府関係者の情報を収集するためにビジネス向けSNS(ソーシャルネットワーキングサービス)LinkedInを使っていることを、ドイツの情報機関BfVが明らかにした。この情報を報じた公共放送局BBCによると、中国の情報機関はドイツ人1万人をターゲットとしていた。米紙「The New York Times」(NYT)は2019年、フランスでも同様の事例が発生していることを明らかにした。2023年、英情報局保安部MI5長官、ケン・マッカラム氏は、イギリス人2万人が同様の手口で情報機関から接触を受けたと証言している。
米国での情報機関の活動がどの程度成功しているかは不明だ。しかし、米政府によって解雇された元職員が再就職を目指す動きは、中国にとっては好機と言える。
「求職中の連邦政府元職員が、脅威を認識しないまま架空の求人に引き込まれる恐れがある」。レッサー氏はこう警告する。
レッサー氏は、米政府に対してメディアを使った啓発活動の強化やLinkedInをはじめとしたSNSとの連携を求めている。連邦政府元職員を明示的に募集する求人広告など、不審な活動を監視するためだ。LinkedInに対しては、企業アカウント開設時の本人確認手続き(Know Your Customer:KYC)を強化する対策を講じるよう求めている。
レッサー氏は最後に、米国がおとりのアカウントを使って、中国の工作員をあぶり出すという戦略を提案している。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
