前後編の2本でお届けしています。前編はこちらからご覧いただけます。
【前編】北朝鮮Kimsuky、QRコードで多要素認証を突破——FBI警告「クイッシング」攻撃の全貌
カシ・パテルFBI長官が昨年12月16日に明かした「敵対国スパイ逮捕者35%増」という数字は単なる統計ではない。中国、北朝鮮、ロシアによる諜報活動の激化と、米国の防諜体制が攻勢に転じたことを示す象徴だ。パテル長官は「FBIは敵対勢力が米国の国家安全保障を脅かすのを防ぐため、かつてないスピードで動いている」と語った。その背景には、敵対国による先端技術の窃取、軍事機密の入手、核開発資金の獲得を狙った組織的なスパイ活動がある。
中国と北朝鮮、それぞれの「スパイ戦略」
中国のスパイ活動は、米国の技術的・軍事的優位性を支える最先端分野に集中している。
2025年2月、元Googleエンジニアのレオン・ディンが起訴された。GoogleのAIデータセンターに関する機密ファイル1,000件以上を中国企業に流した疑いだ。2026年1月には、テキサス州ヒューストンで中国国家安全部のスパイとされるリレン・ライが米海軍関係者への接触で逮捕された。1週間後、イタリア・ミラノで中国人ハッカーのシュ・ゼウェイがFBIの要請により拘束された。米国は国境を越えた連携を強化し、逃亡したスパイを各国と協力して追い詰める体制を築いている。
さらには2025年11月には「病原体密輸事件」で有罪判決が下された。ミシガン大学の研究所で働いていた中国国籍の男が、危険な生物学的病原体を中国に持ち出そうとした。中国が生物兵器研究や感染症対策において米国の先端技術を組織的に狙っている証拠だ。
一方、北朝鮮のスパイ活動は性質が異なる。目的は核開発やミサイル開発の資金を稼ぐことにある。
2025年11月、FBIは「ノートパソコン農場スキーム」を摘発した。米国在住の協力者が自宅に複数の企業支給パソコンを置き、北朝鮮のIT労働者が海外からリモートアクセスし、米国内で働いているように装う。ビデオ面接ではAI技術で顔を加工し、盗んだ身分証の人物になりすます。64社以上の米国企業が騙され、年間数百万ドルの給与が北朝鮮に流れた。
北朝鮮の国家支援型サイバー脅威アクターAPT38は、2025年だけで約20億ドルの暗号資産を盗んだと推定される。FBIは2025年3月、数百万ドル相当の暗号通貨を差し押さえた。そして2026年1月に警告されたKimsukyのQRコード攻撃は、さらに洗練された手法への進化を示している。
FBIの「攻撃的防諜」と日本への警鐘
パテル長官の発言には、FBIの戦術転換が深く関わっている。
第一は積極的な囮(おとり)捜査だ。FBIはLinkedInを監視し、スパイのリクルーターを逆探知している。偽の求人サイトでスパイを誘い出す作戦も展開中だ。LinkedInでは今、中国のスパイが退職した政府職員や軍関係者に高額報酬で「コンサルティング」を依頼するケースが急増している。
第二はAI技術の全面導入だ。北朝鮮のIT労働者がディープフェイクで面接を突破しようとするなら、FBI側もAIで偽装を見破る。顔の微細な動き、音声パターン、背景の不自然さをAIで解析し、なりすましを特定する。第三は国際連携の強化だ。イタリアでの中国人ハッカー逮捕はその象徴。国境を越えた情報共有と司法協力が新たな防諜体制を支えている。
米国でのスパイ摘発急増は、日本にも重要な示唆を与える。日本は長年「スパイ天国」と揶揄されてきた。しかし中国や北朝鮮の諜報活動は確実に日本にも向けられている。先端技術を持つ日本企業や研究機関は格好の標的だ。米国のような攻撃的な防諜体制の構築が日本にも求められている。
パテルFBI長官が明かした「スパイ逮捕35%増」は、敵対国の脅威が現実であることを示すとともに、米国が本気で反撃に転じたことを意味する。Kimsukyのクイッシング攻撃は、この対立構図の中で展開されている最新のサイバー戦術だ。米国と敵対国家の間で繰り広げられる「見えない戦争」は、今後さらに激しさを増していき、日本の政府や企業にも更なる対策を迫ってくるだろう。
