2020年1月に公表された三菱電機への中国からのハッキング被害。青森県弘前市職員リストの流出。年金機構へのハッキング。いずれも従業員や市民などの情報収集が主目的となっている。なぜこうしたリストが狙われるのか考えたことはないだろうか。
貴方がもし国家諜報機関の諜報員で、ある特定企業の特定機密情報を収得することをミッションとして与えられたら、第一ステップに何をするべきか考えてみましょう。対象が大企業であった場合、目的とする情報がどこの部署で扱われているのか、そしてその情報を扱っている者に接触しなければ、情報を取得することができないのは、容易に思いつくことだろう。
まず諜報を行ううえで最も大切なことは、組織図とその従事者のリストだ。映画ミッションインポッシブルでは、「NOCリスト」と呼ばれる世界中で活動している諜報員リストを巡って激しい駆け引きがなされていたが、従業員リストは最も価値がある情報なのだ。まずは、こうしたものを盗むことが最初のステップとなる。
007 James Bondが活躍していた時代であれば、ひとまず対象となる企業の人物に多数接触し、組織図を多面的に作り上げていくことから始めたが、いまやデジタル社会であるため、こうした組織図は 効率的 にハッキングによって取得しできるようになったのだ。諜報活動も国家予算から捻出されているため費用対効果が求められる。
社会主義国にとって、生産活動を効率的に行うには、研究開発費を抑制する必要がある。旧ソ連時代は、西側諸国が、膨大な研究開発費をかけて作り上げた超音速旅客機やスペースシャトルをそのまま完コピして世界を驚かせたが、いまでも基本的に優れた技術を持っている組織から盗むことで優位にたとうとする考えに変化は起きていない。
従業員リストが取得でき、部署名や事業所の所在地から、どの部署が取得目標とする機密情報を持っているか探り、接触をはかることが次の段階となる。最近では、諜報員が接触を図るほかにも、もちろん社内ネットワークを通じて機密情報をそのまま転送し、転送した証拠(ログ)をサーバやファイアーウォール装置などから削除しておくこともぬかりない。なぜ削除したかわかるかというと、特定期間のログがすっぽり抜けているからだ。企業では、無通信期間はほぼ存在しておらず、逆にログがないということはログが消されたという証拠となる。
ハッキングによって設計図などの機密情報を入手できたとしてもどのように使えばいいのか、素材など従事者しか知らないノウハウ的なものもあり、組み合わせなければ実用的でないことがある。このため、やはり最終的には対象人物に接触を行ってくることになる。
どのように接触するのか。最近ではSNSが多用されるようになってきた。facebook、LnkedInに自画像と勤務先を乗せて一般公開していないだろうか。いまの時代、簡単に対象者の顔写真を入手することができる。誰と友人なのか、誰とどこへ遊びに行ったのか、行きつけのレストラン、家族構成や顔写真まで簡単に入手できるのだ。防衛産業に携わっている企業や国防を担っている人は組織によって、こうしたSNSが禁止されているケースが一般的だが、日本ではどうだろう。
そして諜報員というと映画による影響なのかイケメンや絶世の美女を想像する人が多いが、実際には「普通に人のよいオジサン」「可愛げのある若い女の子」が諜報員であるケースが一般的なようだ。最初は偶然を装い安い居酒屋などで世間話などをしながら友人としての 時間をかけて距離を縮めてくる。諜報対象者の家族に慶弔関係のできごとがあれば、適度な額を渡すなど抜け目ない行動をする。そしてこれで大きく信頼関係が構築されてくる。
時には情報を盗むだけではなく、仕事の関係も構築に努め、「私の国は開発費用が安いからアウトソーシングに最適」と、仕様通りの開発をしつつ、諜報部門によって難読化された諜報コードを埋め込むケースが国際的に散見されている。なぜ安価にアウトソーシングできたのか。それは国家による負担金で制作されていて、請求額は雑収扱いでどうでもいいからだ。実際、いまの社会主義国の優秀な技術者は日本人技術者よりも給与が高いのが一般的であることは知られていない。
現在の日本にはスパイ防止法がない。OECD加盟国のほとんどがスパイ防止法を整備しているのにもかかわらず、日本にはなく、このため日本が世界各国の諜報活動の展示会のような状態になっていることを日本人はもっと知っておくべきである。日本を諜報しているだけではなく、日本をHUBにして世界各国を諜報しているのだ。国家公務員、地方公務員、準公務員、防衛産業に携わる人たち。ただちにSNSのアカウントを見直して頂きたい。
