The Times, 23 August 2023
タイムズ紙の調査により、「ロビン・チャン」が少なくとも5年間、現金と契約を産業規模で提供していたことが明らかになった。
ロビン・チャンは、スパイがストック画像を使用して英国政府高官を標的にした多数の偽名の一つである。
一人の中国人スパイがLinkedInのプロフィールを使って数千人の英国政府高官を誘い出し、多額の金銭や有利なビジネス取引と引き換えに国家機密を引き渡そうとしていることが、英タイムズ紙によって明らかになった。
北京の主要スパイ機関の諜報部員は、機密情報や商業上の機密技術にアクセスできる安全保障当局者、公務員、科学者、学者をターゲットに、一連の偽名や偽会社を作った。
西側のセキュリティ・サービスは、主な偽名をロビン・チャンと名乗るこのスパイは、英国の利益に反する敵対国家のスパイとして、ここ数世代で最も多量に活動していると考えている。彼は、おそらく北京にある中国国家安全保障省の本部で、ほとんど机の後ろだけで行動していたと見られている。
偽セキュリティ会社
情報筋によると、Zhangは少なくとも5年間、産業規模で活動しており、その間、LinkedInで英国やその他の西側政府高官を標的にすることが彼の本業になったという。
タイムズ紙の調査は、9億3000万人のユーザーを持つ世界最大のプロフェッショナル・ネットワーキング・サイト、リンクトインでの張氏のプロフィールを暴露した。彼は信頼性を高めるために偽の警備会社やウェブサイトを作り、ロンドンの一流大学で教育を受けたとまで主張した。
張は、軍事、科学技術、政治など、機密性の高い分野で働く関係者に接触し、関係を築こうとした。彼は、ある人材コンサルタントに、諜報機関の候補者の詳細を渡すたびに8000ポンドを提供し、ある元軍事情報部職員には、英国の対テロ活動に関する情報を提供するために多額の現金を提供したという。他のターゲットには、中国への旅費全額負担の旅行や、有利な会議への参加枠が与えられると告げられた。
西側のスパイの身元を危険にさらすことになるため、張氏の本当の身元を公表することはできない。しかし、『タイムズ』紙によれば、彼の主なペンネームはチャン、エリック・チェン・イーシー、ロビン・カオ、リンカーン・ラム、ジョン・リー、エリック・キムだという。彼は上海に拠点を置くセキュリティー会社と関係があると主張し、オンライン・プロフィールにはストック画像や無関係の人々の写真を使用していた。
トム・トゥーゲンドハット安全保障相は、中国情報機関がリンクトインを使って英国市民を標的にしていると警告した。「注意を払う必要があるのは政府職員だけでなく、商業的な機密情報を持つ企業や、研究者、学者も同様だ」と同相は述べた。
政府関係者は、オンライン通信員は見かけとは異なる可能性があると警告している。
諜報部長は、中国が英国の技術や研究を標的にスパイ活動を行い、英国の商業的優位性を損なおうとしていると繰り返し警告してきた。MI5は2年前、敵対的な国家工作員がもたらすオンライン上の危険に対する認識を高めるため、「Think Before You Link(リンクする前に考えよう)」キャンペーンを開始した。
張氏は当初、防衛関連企業や公務員、機密性の高いビジネス分野をターゲットにしていたと見られている。その後、彼はシンクタンクや学者を標的にすることに切り替えたが、彼らはまだ脆弱であると考えられており、彼らが保有する情報の価値に必ずしも気づいていない。
賞賛に媚び、現金に誘惑される
張のやり方は粗雑だったが、多くのターゲットが国防、政治、その他の機密部門の経歴があるにもかかわらず、ざっとしたチェックさえ行わないことを知っていた上で動いていた。ある者は民間での仕事を熱望し、彼に履歴書を送り、お世辞を言われる内にその気になった。また、現金の申し出に誘われた者もいた。
あるターゲットは、中国との二国間関係に関する機密情報の見返りに現金を提供した彼を「プロ意識がなく、押しが強い」と評した。また、あるリクルート・コンサルタントは、張が諜報部員候補の詳細情報を6,000ポンドから8,000ポンドで提供したことから不審に思ったという。
情報筋によれば、張氏のテクニックは産業規模で行われていたため、極めて効果的だったという。これは北京から簡単に操作できるスパイ手法であり、最終的な目的はターゲットを中国に渡航させ、そこで強引に情報を暴露させることである。
張は、ストック画像や、時には関係のない人々の本物の写真を使ってリンクトイン・ページを作成し、コンサルタント業務の依頼を未承諾で送っていた。彼は、中国の証券取引所に上場している上海の合法的な会社、Hujie Security Servicesで働いていると偽っているが、他にも偽の会社を作っている。グーグルで検索するとウェブサイトが見つかるかもしれないが、通常はホームページ以上のコンテンツはない。
中国国内で活動していると思われる張は、通常はセキュリティーやリクルートなどの仕事について説明した後、報告書や会議への招待状、その他の有利なビジネスチャンスを現金で提供する、というような入門的なスクリプトを用意していた。彼はしばしば、ターゲットをWeChat(中国のインスタントメッセージング・ソーシャルメディア)上での会話に移し、彼の会社の他の「シニア」コンサルタントを紹介した。
情報筋によれば、通常、彼はターゲットに、彼らの専門分野の報告を求めるという。最初は穏やかなものだったが、すぐにエスカレートし、極秘の情報や文書を要求するようになる。張は、政府内の情報源の必要性や、出所を証明する文書の原本のコピーの必要性を強調する。それが達成されれば、彼はターゲットを説得して長期的な関係を築くことができた。
強引な手口
ある外国人は、中国の二国間関係に関する報告書を書く有給のコンサルタント業務を依頼されたという: 「会社の詳細は曖昧で、腑に落ちませんでした。ロビンはプロ意識がなく、強引で、私に現金を提供し、中国と私の母国との関係に関する機密情報を要求してきた。」
フィリップ・イングラムは元大佐で、サイバー諜報の専門家であり、化学、生物、放射性物質、核兵器に関する知識もある。
イングラムは『タイムズ』紙に、すぐに英国のテロ対策ネットワークに関する報告書を書くよう依頼されたと語った。会社についての詳細がなかったため、彼は警鐘を鳴らし、ロビンに言われてさらに疑惑を深めた: 「私たちは、誰も簡単にアクセスできない内部情報を得たいのです。」
イングラムは中国に招待された後、連絡を絶った。「そこで彼らは、ハニートラップか何らかの強要を仕掛けようとしただろう」。MSSの部署全体がこのような手口を使っているのは間違いない。
他者には、張は「どんな国際的な上級コンサルタントとも喜んで友達になる」安全保障アドバイザーと称していた。彼の関心は、ゼネラル・エレクトリック社の元副会長ベス・コムストック、BBCニュース、毎年ロンドンに専門家と数百の企業を集める国際的なセキュリティ展示会などに挙げられていた。
張氏がコンサルタントであると主張する上海の合法的な会社であるHujie Security Servicesは、物理的および技術的なセキュリティを提供している。同社は質問に答えなかった。張氏が従業員であったことや、同社が何らかの形で関与していたことは示唆されていない。
現金払い
MSSのZhangの同僚の一人は、"Ken "という偽名を使い、Hujieで働いているとも名乗っていた。
彼はLinkedInで西側のセキュリティ専門家に接触し、一連のトピックについて情報を求めた。ターゲットの報酬は現金か物理的な贈り物で、オンライン送金が不可能な理由についての説明はほとんどなかった。ケンは日常的に公開されていない書類の提出を求めており、ターゲットはケンが渡航できないか、中国を離れることを懸念しているような印象を受けた。
ケンはまた、封筒に入った現金と引き換えにビジネスや政治に関するレポートを交換したとして4月からオーストラリア当局に拘留されているボンダイの実業家アレクサンダー・チェルゴの事件に関与した2人のMSSハンドラーのうちの1人であると考えられている。
ターゲットの1人であるリクルート・コンサルタントが、機密情報にアクセスできるリクルート候補者や諜報機関の関係者を特定するよう依頼したことで不審に思い、ZhangのLinkedInのメインアカウントは削除された。張は一人当たり数千ポンドを支払うと申し出た。コンサルタントは言った: 「ロビンは、その人物がセキュリティ組織に雇用され続け、機密資料を入手し続けることを望んでいるように感じられた。」
張の主張とは裏腹に、彼がキングス・カレッジ・ロンドンに在籍していた形跡が同窓生のページに見当たらず[同大学はデータ保護上の理由から張の在籍を確認することも否定することも拒否している]、彼のプロフィール写真がオンライン素材のパスポート画像であることに気づいた時、彼らは連絡を絶った。
スパイは香港の無関係の起業家の写真を使ったが、名前は使わなかった
タイムズ紙は、少なくとも6つのウェブサイトで張氏のリンクトイン・プロフィールに使用されている写真を発見し、中国の美術アカデミーの教師、不動産業者、貴金属アナリスト、交通事故弁護士などの身元を偽った人物に使用されていることを明らかにした。
エリック・チェンという偽名を使った別のプロフィールには、DASセキュリティという完全に偽の会社が記載されていた。杭州には関連のない正規のDASセキュリティがあるが、これは偶然の一致のようだ。
チェンのプロフィールには、スパイ活動とはまったく無関係の香港で成功した起業家のものと思われる写真も使われていた。
国際組織犯罪対策グローバル・イニシアティブのアジア太平洋地域を担当するシニアアナリスト、マーティン・ソーリーは、このずさんなやり方には驚きを隠せず、「ターゲット文化」のせいだと指摘した。
彼は言う: 「システムは巨大な能力を持っているが、同時に多くの要素が骨抜きにされてしまっている。MSSのような大きな組織では、それがしばしば非効率や非論理的な作業方法という形で現れる。この場合、責任者と思われる人物は、達成すべき指標のリストを持っていて、細かいことはあまり気にせずにその数字を達成しようとしているのだろう。」
100万人の潜在的ターゲット
中国で22年間勤務した元外交官のチャーリー・パートンは、LinkedInのスパイ活動を「網を投げて何が戻ってくるかを見る漁業トロール」に例えた。
彼はこう付け加えた: 「LinkedInは貴重な情報源です。なぜなら、人々はLinkedInに多くの情報を載せているからです。」
「MSSに100万人の潜在的なターゲットがいるとしよう。LinkedInはそれを50,000人に減らすかもしれない。5,000人にメッセージを送り、誰が食いついてくるか見てみよう。最小限の労力で、管理可能な数まで絞り込み、最も役に立ちそうな相手に対して作戦を開始するのだ。」
現在、シンクタンクのCouncil On GeostrategyとRUSIのシニア・アソシエイト・フェローであるパートンは、中国語は情報という言葉と諜報という言葉を区別しておらず、そのスパイも区別していないと述べた。
つまり、彼らはあらゆる種類の資料を大量に探し回っていたのだ。パートンによれば、中国は西側のシステムがどのように機能しているのか、影響力を行使するためにどのような人物に近づけばいいのか、そして最終的には機密資料を入手しようとしているのだという。
彼は言う: 「だからこそ、このような広範な攻撃を仕掛けてくるのです。結局のところ、最高の諜報員、それも機密事項を教えてくれる諜報員をリクルートするためには、自分が侵入しようとしているものが何なのか、つまり、その場所のパーソナリティや "オーガノグラム "を知る必要があるのです。」
情報筋によれば、張氏の成功の度合い、何人の標的をおびき寄せることに成功したのか、そして彼がイギリスの利益に与えた損害の大きさを知ることは不可能だという。
しかし、7月に情報安全保障委員会が発表した画期的な報告書によれば、中国は経済の「あらゆる部門」に浸透しており、その資産のひとつを英国のセキュリティ・サービスに配置しようとさえしていたという。
‘国会に潜入’
昨年MI5は、中国の女性スパイとされるクリスティーン・リーが、中国共産党のために議会に潜入したことを警告する、国会議員に対する珍しいセキュリティ警告を発した。
MI5のケン・マッカラム局長は以前、外国のスパイがネットワーキング・サイトで英国人に1万件の偽装アプローチをするためにリンクトインを使っていると警告したことがある。彼は中国を名指ししなかったが、『タイムズ』紙は、MSSの張と彼のチームが大部分を担っていると考えていると理解している。
MI5のケン・マッカラム事務局長は、外国のスパイがネットワーキング・サイトで英国人に1万件のアプローチを偽装し、LinkedInを使用していることについて警告していた。
YUI MOK/PA
LinkedInが5年前に偽のプロフィールを取り締まって以来、彼のプロフィールの多くは姿を消しているが、張氏は現在も別の偽名を使って活動していると見られている。LinkedInは、国家による活動の兆候を積極的に探し出し、偽アカウントを削除したと述べた。
中国は "攻撃的な外交政策 "で積極的に英国を弱体化させようとしている、と外交委員会の委員長が語った。
アリシア・カーンズは、国会議員の中国研究グループの責任者でもあるが、タイムズ・ラジオに対し、張のような工作員から接触されたことはないが、「敵対的な国家が私を追跡し、私を弱体化させようとし、脅威を感じさせようとしていることは絶対確実であり、そうすれば、彼らが行っているひどい行為について私が沈黙するように仕向けようとしている」と語った。
彼女はこう付け加えた: 「現実には、ハニートラップ未遂に直面した国会議員もいるし、金銭を受け取った国会議員もいる。」
リンクトインの広報担当者は言う: 「偽アカウントの作成は、当社の利用規約に対する明らかな違反です。私たちの脅威防止・防衛チームは、国家による活動の兆候を積極的に探し出し、私たちが発見した情報や政府機関を含む様々な情報源からの情報を使って偽アカウントを削除しています」と述べた。
先月法律となり、公安法に取って代わった国家安全保障法案には、敵対国家への情報流出を訴追しやすくするためのさまざまな新しい権限が含まれている。
トゥゲンドハットは言う: 「我々はこれらの脅威を破壊し、抑止するために行動を起こしている。MI5は、Think Befire You Link(リンクする前に考えよう)キャンペーンを通じて、外国のスパイやその他の悪意ある行為者によって使用される偽のプロフィールの特徴を理解する手助けをしています。」
自分を守る方法
- Googleでプロフィール写真を逆画像検索し、ストック画像を発見する。
- Company Houseに登録されていない会社や、ホームページ以上の情報がない会社には注意。
- LinkedInの相互接続は、必ずしもその個人が信用できるとは限らない。
- 曖昧な職務内容、構文の間違い、他で確認できる詳細が欠けているプロフィールに注意してください。
- コンサルタントの報告書や全費用込みの旅行など、手っ取り早く金銭を要求された場合は、「うますぎる話には、それはおそらく実際に良すぎて本当ではない」という古い格言を思い出してほしい。
にほんブログ村
