フォロー
リンクトイン上で高官や技術者につながり申請を送った人物「ケイティ・ジョーンズ」のプロフィール写真。ディープラーニング技術を使って作成したとみられている(文:松原実穂子)
無防備なつながり申請受け入れは、あなたの上司や同僚までも危険に晒す。ビジネス特化型SNSのリンクトイン(LinkedIn)が昨年1~6月に作成を阻止した「偽アカウント」の数は3370万個。知財や安全保障関連情報を目当てに、スパイが狙いを定める手口とは。
米フェイスブックは、7月15日、イランのハッカー集団「トータスシェル」がスパイ目的で作っていた約200の偽アカウントを閉鎖したと発表した。ハッカーたちは、偽アカウントを作って、英米・ヨーロッパの軍人や航空宇宙・防衛企業の社員に近づき、友達申請をしていた。標的から親しみを持ってもらいやすくするため、プロフィールでは、航空宇宙・軍事企業の社員や人事採用担当などを装っている。
ハッカーたちは、じっくりと時には数カ月かけて標的の人物とやりとりしつつ、信頼関係を培い、頃合いをみてリンク付きのメッセージを送った。リンクをクリックすると、メールアドレスやソーシャルメディアのアカウント情報の入力が求められる。ハッカー集団の作っていた偽サイトは、米労働省の人材募集サイトや軍事企業の社員が利用する人材募集サイトなどにそっくり似せた、実に巧妙なものだったという。
信憑性の高い偽プロフィールを作り上げるため、ハッカー集団は、フェイスブックだけでなく、他のソーシャル・ネットワーキング・サービス(SNS)にもアカウントを作っていた。米リンクトインはフェイスブックからの一報を受けて、数多くのアカウントを閉鎖、米ツイッターも調査を始めた。
コロナ禍で暗躍する「SNS上のスパイ」
世界の求職者の86%がSNSを活用しているとの統計もあるほど、SNSは、優秀な人材を探そうとしている企業や就職先・転職先を探している人々にとって欠かせないツールとなっている。
その一方で、スパイにとってみれば、SNSは、知的財産や安全保障に関する情報を持っていそうな人物に狙いを定める格好の狩場でもある。どの組織でどういった業務に携わっているか、いつどこでどのようなプロジェクトに関わっているか、誰と繋がっているかといった情報が無料かつ大量に溢れているからだ。しかも、情報を盗むために逮捕される危険を冒して別の国に潜入しなくて済む利点もある。
◎新潮社フォーサイトの関連記事
・今最も稼いでいるランサムウェア攻撃グループ「REvil」のビジネスモデルと人材獲得術
・独裁と「経営不在」の歪んだ聖域 大学法人にメスは入るか
・軍部「新人事」と「お気に入り歌手」で体制引き締め図る金正恩
