[FT]国に欺かれ、サイバー攻撃に手を染める中国の大学生

[FT]国に欺かれ、サイバー攻撃に手を染める中国の大学生
https://www.nikkei.com/article/DGXZQOCB010KZ0R00C22A7000000/

 ※ 『「中国の国家安全省はすべてを非公式な形で進める。違法すれすれの仕事を好むのだ」と同氏は説明する。「後々の人生に悪影響を及ぼしかねない汚れ仕事を学生たちに散々させておいて、そうしたリスクを十分に説明しないという彼らのやり方が本当に通用するのだろうか」』…。

 ※ まあまあ、「無邪気」なものだ…。

 ※ そうやって、人の人生を「使い捨てて」行くのだろう…。

 ※ 当然、相手側も対策するから、知らぬ間に「ブラック・リスト」に載ることになる…。

『中国政府の秘密情報活動に関与している技術系企業が事業の実態を伏せたまま同国の大学生を熱心に勧誘していたことが明らかになった。同社は欧米企業が持つ機密情報の収集や不正入手した資料の翻訳に携わる社員を募集していた。

中国国家安全省はフロント企業を通じ「スパイ要員の供給源」として大学生を利用していた=ロイター

フィナンシャル・タイムズ(FT)は同社の翻訳業務に応募した140人を特定し接触を試みた。そのほとんどは海南省、四川省、陝西省西安市の公立大学で英語を学んだ新卒者で、南シナ海の海南島を拠点とするフロント企業「海南仙盾」の求人広告に応募していた。

応募者には選考試験として、米政府機関から入手した機密文書の翻訳や、情報活動の主要な標的であるジョンズホプキンス大学に在籍する個人の調査などが課された。

サイバー犯罪者集団のフロント企業

米政府が昨年、サイバー攻撃に関与したとして中国人を起訴した際、海南仙盾は中国のサイバー犯罪者集団「APT40」の隠れみのの役割を果たしたとされた。APT40は中国国家安全省の指示を受けて米国、カナダ、欧州、中東地域の政府機関や企業、大学などのコンピューターシステムに侵入したとして欧米の情報機関から非難されている。

米連邦捜査局(FBI)は昨年7月、海南仙盾の活動を阻止する目的で国家安全省の海南省支部に所属する丁曉陽、程慶民、朱允敏の3人を起訴した。国家が主導するサイバースパイ活動のフロント企業として同社を立ち上げた疑いが持たれている。同時に起訴された吳淑栄は海南仙盾の社員を監督するハッカーとされた。

欧米の情報機関も大学でサイバースパイ候補を求人募集している。米中央情報局(CIA)や英政府通信本部(GCHQ)といった情報機関への就職希望者は厳格な審査や訓練を受けた後に採用される。

一方、海南仙盾に目を付けられた大学生は知らぬ間にスパイ活動に従事させられてしまうようだ。大学のサイトに掲載された同社の求人広告には「翻訳者募集」とあるだけで、詳しい業務内容の説明はなかった。

とはいえ、いったん海南仙盾に就職するとその経歴は生涯に影響を及ぼす。外国語を学ぶ学生の多くは欧米に移住し就職することが主な志望動機なのに、国家安全省の協力者だと分かればそれが困難になる可能性が高いからだ。

FTは国家安全省の海南省支部が作成した応募者リストを極秘入手し、掲載されている140人全員に接触して裏付けを得た。そのうち何人かは応募者本人だと認めたものの、海南仙盾との関係を尋ねると電話を切った。採用までの経緯を話してくれたのはほんのわずかだった。

同社の採用方法を見ると、APT40の戦術を理解する手掛かりになる。APT40は欧米の産業戦略情報や機密データの窃取などを目的とする大規模なスパイ集団で、バイオ医学、ロボット工学、 海洋技術などの研究機関を狙ってサイバー攻撃を仕掛けることで知られる。

大規模なハッキング活動には大掛かりな部隊編成が必要となる。例えば、英語を駆使して攻撃対象の特定を支援する人、特定した組織のシステムに侵入するサイバー技術者、盗んだ資料を分析する秘密情報のエキスパートなどだ。

採用試験は機密情報の入手

大学で英語を学び海南仙盾の求人に応募した張さん(仮名)がFTの取材に応じ、選考試験の内容を語った。採用担当者が指示したのは通常の翻訳業務ではなく、ジョンズホプキンス大学応用物理研究所(APL)に関する調査で、理事会役員の履歴書や研究所の設計図、受託調査契約の詳細などの機密情報を探るよう命じられたという。

APLは国防総省から多額の調査費を得ており、中国の情報機関が高い関心を寄せているほか、APLの職員もハッキングの主要な標的になっている。

海南仙盾は応募者に対する指示書で、中国のネット検閲システム「グレートファイヤーウォール」を回避するソフトをダウンロードするよう命じていた。その際に中国で禁止されているフェイスブックなどのサイトを閲覧する必要があるため、自身の位置情報が外部に漏れないようネット上にVPN(仮想専用線)を設けるよう警告を受けている。

張さんは「翻訳会社の選考試験でないのは明らかだった」と振り返った。応募は途中で取りやめた。

中国のサイバースパイ活動の専門家でジョージタウン大学のセキュリティーアナリストだったダコタ・ケアリー氏によると、応募した大学生は有益な情報源になりそうな組織や個人を狙った調査の手伝いを命じられた可能性が高いという。

「VPNの構築や応募者単独での調査、高度な外国語の知識が求められた事実から、学生はハッキングの対象を特定する任務を与えられる予定だったのだろう」とケアリー氏は推測する。

今年初め米議会の諮問機関、米中経済安全保障調査委員会で中国のサイバー攻撃能力について証言したケアリー氏は、海南仙盾がジョンズホプキンス大学を調査するよう指示したのは、翻訳者が専門知識を獲得する上で率先して能力を発揮できるかどうかを試したのだろうと指摘する。

スパイ要員の供給源

大学生は知らぬ間にスパイ活動に従事させられ、その経歴は生涯に影響を及ぼすことになる(海南大学の学生)=AP

今回明らかになった事実から、国家安全省が「スパイ要員の供給源」として大学生を利用していた実態が判明したと海南省のセキュリティ担当者は話した。

ブリンケン米国務長官は国の支援によるスパイ活動や金目当てのサイバー犯罪など「悪事を請け負うハッカー集団の生態系」を中国国家安全部が築いていると非難した。さらに、政府や企業は知的財産の窃取、身代金の要求、安全対策費用などの形でハッカー集団から「数十億ドル」に上る損害を受けていると指摘した。

海南仙盾は求人応募者に対し、米インフラ調査開発局が保有する交通インフラの劣化予防に関する技術説明書の翻訳を命じていた。これは難解な科学的概念や専門用語を翻訳する能力を測るために出題されたようだ。

名門大学で英語を学ぶシンディさん(仮名)は「とても奇妙な選考方法だった」と振り返る。「オンラインで応募したところ、採用担当者が非常に専門的な文書を翻訳するよう送りつけてきた」という。彼女も応募を途中で取りやめた。

元FBIの職員で最近までサイバーセキュリティー企業クラウドストライクの社員だったアダム・コージー氏によれば、欧米の情報機関が学生の協力を求める場合、人物調査をせずに情報収集に当たらせることはまず有り得ないという。

「中国の国家安全省はすべてを非公式な形で進める。違法すれすれの仕事を好むのだ」と同氏は説明する。「後々の人生に悪影響を及ぼしかねない汚れ仕事を学生たちに散々させておいて、そうしたリスクを十分に説明しないという彼らのやり方が本当に通用するのだろうか」

FTは国家安全省にコメントを求めたが、返答がなかった。

海南大学と密接な関係

海南仙盾は大学の求人サイトで人材を募集している。海南大学と密接な関係があるようで、同大学の学生用コンピューター室がある図書館の一階に法人登記している。

同大学の外国語学部のサイトに掲載された求人広告では、英語専攻の女学生や共産党員を募集していたが、FTがこの件で取材を始めた後に削除された。

海南仙盾への志願者のなかには優秀な語学力で大学から表彰されたり、共産党員として栄誉を受けたりした学生もいた。

FBIの告発文書によれば、国家安全省は「海南省をはじめ中国各地の大学の職員や教授と連携して」情報活動に携わる人材を集めていた。海南省のある大学の職員は「給与支払い、福利厚生、郵送先住所の提供」などを通じて海南仙盾を支援し、フロント企業としての経営に関与していた。

国家安全省が「コンピューターネットワークに侵入し、情報を窃取する」ため、ハッキングや語学に堪能な学生を選別・採用する手助けしていたとして、FBIは海南大学を非難したが、同大学がその目的のために学生を徴集していたかどうかは言及していない。

FTの取材で明らかになった事実について、ジョンズホプキンス大学APLの最高情報責任者を務めるマイケル・ミスミ氏は「多くの専門的な組織と同様、我々も度重なるサイバー攻撃に対応しなければならず、組織とシステムを継続的に防衛するために適切な措置を取る」と述べた。

海南大学にもコメントを求めたが、返答がなかった。

By Eleanor Olcott and Helen Warrell

(2022年6月30日付 英フィナンシャル・タイムズ電子版 https://www.ft.com/)

(c) The Financial Times Limited 2022. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation. 』