■全ての男たちに体を差し出すわけではない…「北朝鮮のマタ・ハリ」元スパイ女性が激白
今から100年以上前に起きた第一次世界大戦の裏で、戦局を大きく変えた女性がいた。彼女の名はマタ・ハリ。その美貌で、多くの軍関係者らを誘惑し、肉体関係を持つことでさまざまな情報を入手していたとされている。このような作戦は「ハニートラップ」と呼ばれており、主に女性の諜報員が機密情報を得る目的で政治家などを誘惑したり、脅迫したりすることを指す。
実際にハニートラップを行っていたという北朝鮮の元工作員、元正花(ウォン・ジョンファ)氏。8年間にわたって韓国などに潜入し、その美貌を活かしたスパイ活動から「北朝鮮のマタ・ハリ」とも呼ばれた。
「一般の人は多分理解できない、想像もつかない。"スパイ映画"だと言っても言い過ぎじゃないと思う。韓国軍や国防部がどうなっているのか、何が重要だと思っているのかを互いに情報共有した。コーヒーを飲みながらではなく、"決まった場所"でお酒を飲みながらお互いに色々な話をする。ホテルには行くが、ベッドインして全ての男たちに体を差し出すわけではない。しかし、大韓民国国家情報院と国防部勤務者らとは8年間付き合いがあった」と、スパイ活動の詳細を赤裸々に語った。
■政府関係者もサイバーハニートラップの餌食に
またしてもミサイルを発射した北朝鮮。実はその裏で、SNSを駆使し、男心を利用した実に巧妙な「ハニートラップ攻撃」を仕掛けられていたという。朝鮮放送によると、北朝鮮は実在するNGO機関「平和問題研究所」を装った偽のFacebookアカウントを作成。美しい女性の写真を掲載し、韓国政府の関係者に友達申請、何らかの機密資料を要求していたという。実際に資料の譲渡があったかどうかは不明だが、ターゲットとなった韓国の政府関係者の数は300名にのぼり、その内40名が友達申請を承認したと伝えられている。その中には、金寛鎮・大統領府国家安全保障室長や韓民求・前国防部長官なども含まれていた。
デイリーNKジャパン編集長の高英起氏は「情報自体は向こうの手に渡っていないと思う。おそらく友達申請のレベルで成功したということだろう。この事件自体わりと曖昧な形で報道されていたが、決定的な情報はなかったとされている。もちろん、韓国政府の脇の甘さもあるだろうが、それだけ巧妙だということだろう」と話す。
高氏によると、ハニートラップの目的は必ずしも情報収集とは限らないという。「元正花氏も、実は日本に来たことがある。結婚相談所みたいなところに登録して、嫁不足に悩んでいる農家に嫁いで日本国籍を取得していた。日本のパスポートを持つと、信用度が高いので色々なところに行けるので、国籍を取るだけでも成功だ」。
北朝鮮は昨年5月、「スターコン」というSNSサイトを作成していた。ネットセキュリティに精通しているソフトバンク・テクノロジーの辻伸弘氏は「今はもうない。色々な情報を収集するための作業のひとつとしてやっていて、そんなに大した効果が出なかったからやめてしまおう、というくらい。テストでやっていたのではないか」と推測。北朝鮮が様々なサイバー戦略を試みていることを示唆した。
■イランのハッカー集団がロンドン在住の30歳女性になりすまし…
こうしたハニートラップの手口は、年々巧妙化している。
Facebookに「ミア・アッシュ」という名前で登録されていたロンドン在住の30歳女性。美大出身の写真家だと自称する彼女は、美しい容姿の写真を掲載、友達の数は500名ほど。交際ステータスには「未婚」でも「既婚」でもなく「複雑な関係」と設定され、プロフィールを見る限りは、実在する女性のようにも見える。しかし、その正体はイランのハッカー集団。実在する人物の写真を使い、架空の美女を作り上げ、多くの男性らをターゲットにしていたと見られている。
米セキュリティ会社のセキュアワークスによると、ハッカー集団はSNSを駆使してターゲット企業の従業員に近づき、最終的にはオフィスのネットワークに接続されているコンピュータで特定のファイルを開くよう指示していたという。
このハニートラップでは、「写真に関するアンケートとしてファイルを送信」という手口も含まれていた。辻氏は「エクセルシートにアンケート結果を入力して返すよう指示するものだと思う」と話す。
「こんなのにひっかかる人がいるのかと思われがちだが、やる側には全然コストがかからない。ひとりでもひっかかれば、ペイできてしまう」(辻氏)。
SNSの普及によってより巧妙になってきたハニートラップについて、ITジャーナリストの三上洋氏は「男性の方は、だんだん仲良くなって、長期間やり取りをした上で、こんなものがあるよ、とファイルを送られると信用してしまう。巧妙なのはバックグラウンドを含めて、ひとりの人物を作ったというところだ。その意味で、とても手の込んだ周到な準備をしている。リアルなハニートラップでは、相手をだまして重要な書類を持ってこさせるという心理的攻撃が必要だが、ネット版ではウイルスを感染させるだけで済むので、手軽かつ効果の上がりやすい攻撃だと思う」と話す。
■「自分はひっかからないと思っている方が危ない」
SNSが普及した今、私たち一般市民もハニートラップとは無縁ではない。
元警察官・元ホステスという異色の経歴を活かし、現在はハニートラップ対策の研修を行っている株式会社アップウェブ社長の藤田尚弓氏は「近い年齢だとばれてしまうので、ちょっと離れたところで、地元が一緒とか、同じ先生を共通で知っているとか、"ああ、知ってる"ということで親近感を抱いてしまい、騙されてしまうケースは非常に多い」と話す。
「皆さんがiPhoneで撮ったものを気軽にアップされているが、位置情報が記録されているので、そこを解析していくと、どういう行動の範囲なのかが分かってしまうため、偶然出会いやすくなる」(藤田氏)。
辻氏はこうしたこのサイバーハニートラップを防ぐ手段として「自分はひっかからないと思っている方が危ない。先ほど、社会的地位が高い人が狙われやすいという意見もあったが、それ以外でも仕事で機密情報を扱っている人もいる」と指摘し、以下の対策を提案した。
- 実際に会ったことがある人しかSNSを承認しない
- 疑わしい画像はグーグルの画像検索で引っかかってくるかチェック
- ウイルス対策をする
- 送られてきたファイルをむやみに開かない
最初から自分は対象外だと決めつけずに、普段からハニートラップの可能性を念頭においてSNSを利用することが肝要だ。(AbemaTV/『AbemaPrime』より)