ラストボロフ事件 日本中にソ連のスパイが蔓延っていた

ラストボロフ事件は１９５４年に発覚した旧ソ連国家保安委員会（ＫＧＢ）によるスパイ事件だ。

ヒュミントを駆使したこの事件は、ＫＧＢ（当時はＭＶＤ）要員のユーリー・ラストボロフがアメリカへ亡命し、日本におけるソ連のスパイ活動を暴露したことで、日本国内に大きな衝撃を与えた。

１９４６年、ユーリー・ラストボロフは、東京に派遣され、ソ連大使館で在日米軍に関する情報収集を行う任務に就いた。その後、一度ソ連に帰国し、日本でエージェントを募集する活動に関与した後、再び日本に戻り諜報活動を継続していた。

しかし、１９５３年のスターリンの死去後、ソ連の国家保安機関内で粛清が始まり、多くの諜報員が身の危険を感じ亡命を余儀なくされる事態が生じた。ラストボロフも亡命を選択し、日本国内で米中央情報局（ＣＩＡ）の保護を求め、その後アメリカに渡った。

彼の証言により、日本におけるソ連の諜報活動の驚くべき事実が明らかになった。ＫＧＢは、日本政府のあらゆる組織に浸透して諜報活動を展開しており、日本共産党はソ連共産党の指令と資金提供を受けていた。また、第二次世界大戦後、ソ連に抑留された日本人捕虜の中からエージェントを獲得し、帰国後に報酬を与えて利用していたこともわかっている。更に、外務省や通産省の事務官がソ連に協力していた事実も判明した。

多くの日本人がソ連のエージェントとして活動した

ラストボロフが重宝したエージェントの中には、コードネーム「フジカケ」と呼称される元大蔵官僚がいる。「フジカケ」の正体は、池田勇人元首相の後援会である宏池会の事務局長も務めた田村敏雄である。また、エージェントの中には、当時外務省アジア局第二課勤務であった志位正二ら多くの日本人が存在する。

志位正二は、元日本陸軍少佐で、ソ連のエージェントとなった動機について、稲村公望『詳説「ラストボロフ事件」』（２０２３年、彩流社）の中で、次のように記されている。

志位は、１９５１年９月に締結されたサンフランシスコ講話条約を屈辱的なものと捉え、アメリカが掲げる「デモクラシー」という理念が他国を犠牲にする自己中心的なものであると考えていた。このような状況下で押し付けられた講和条約が再び日本を破局へ導く可能性があると危機感を抱き、ソ連や中国共産党と協力し、アメリカの影響力を排除することで日本の未来を守るべきだと考えるようになった。（筆者要約）

更に同著によると、ソ連と接触していた志位は、ある日、自宅近くで肩を叩かれ振り返ると、見知らぬ男から「ソヴェルシーチェ、サモウピーストヴォ（自殺しろ）」と脅迫された。この経験により、命の危険を強く意識した志位は、ソ連との関係を断ち逃亡するか、捜査当局に保護を求めるかの選択を迫られた末、警視庁に自首する決断を下したという。

ラストボロフの証言によれば、日本でソ連のエージェントとして活動するよう誓約させられた日本人（誓約引揚者）が５００人以上、その他の潜在的なエージェントが８０００人以上いたとされている。

いかにソ連スパイ網が日本に浸潤していたかがわかるだろう。

スタックスネット事件 ヒュミントとサイバー攻撃のハイブリッド

昨今のヒュミントはますます複雑になっている。

近年では、ヒュミントにサイバー攻撃も絡めたハイブリッド型になっており、その破壊力は更に大きくなっている。

２００９年から２０１０年にかけてイラン国内の核処理施設を標的にしたサイバー攻撃、通称「スタックスネット事件」が発生した。スタックスネットと呼ばれるマルウェアがイラン・ナタンズの核処理施設に持ち込まれ、約８４００台ある遠心分離機のうち約１０００台が稼働不能となった事件で、世界に衝撃を与えた。

スタックスネットは、稼働する遠心分離機の回転速度を不安定にすることで機器そのものの損傷を狙い物理的破壊を引き起こす高度な設計がなされたマルウェアである。

実は、このサイバー攻撃は、イスラエルとアメリカの共同作戦「オリンピック・ゲームズ」によるものといわれている。この作戦では、ターゲット施設がインターネットに接続されていない「エアギャップネットワーク」であったため、サイバー攻撃の定石であるインターネット経由の感染手法が使用できなかった。

そこで、２００９年６月から２０１０年５月にかけて、スタックスネットをナタンズの核処理施設に出入りするシステムベンダー５社に感染させた。そして、そのような状況を全く認識しないシステムベンダーを通じてスタックスネットをＵＳＢメモリ経由で核処理施設に持ち込ませた。

作戦が本格的に始まったのは２００４年頃から

実は、スタックスネットの作戦が本格的に始まったのは２００４年頃からである。この時期、既にアメリカとイスラエルの共同作戦が具体的に始まっていた。

イスラエルからの依頼を受けた蘭情報機関（ＡＩＶＤ）が運用していたイラン人エンジニアをナタンズに侵入させ、ナタンズ核処理施設を標的にするためのコードなど重要なデータを入手させたという。更に、内部アクセス情報も入手させたとされており、まさにヒュミントの典型例である。



この時のスタックスネットは、遠心分離機の出口バルブを閉じることにより内圧を設計値以上に高め、遠心分離機を損傷させることを目的としており、イラン人エンジニアが何らかの方法でスタックスネットを混入させた。

その後、攻撃の効果を更に高めるためにスタックスネットはアップデートされた。最終的に、前ページで述べた通り、２０１０年にナタンズの遠心分離機の約１０００台を稼働不能に追い込む大打撃を与えることに成功したのだ。（以上、ＩＰＡ『制御システム関連のサイバーインシデント事例４』２０２０年より筆者要約）

この一連の高度かつ精密な攻撃を実現するためには、ナタンズ施設で稼働する人間や施設設計、遠心分離機の動作に関する詳細な情報が不可欠である。そのために、２００７年にイラン人エンジニアを内部に侵入させるなど、各情報機関が連携し、巧みに工作が行われていたことが見て取れる。

スタックスネット事件は、従来の諜報活動とサイバー攻撃を巧妙に組み合わせた作戦の結果であり、諜報活動の形が変容を遂げつつあることを世に知らしめた。

実際、中国の経済スパイ活動でもヒュミントとサイバー攻撃を組み合わせた手法が確認されている。２０１３年には、中国江蘇省国家安全庁の徐延軍らが、フランス企業Safran中国支社の現地社員に同社の内情を探らせたり、マルウェアを仕込んだＵＳＢメモリを同社社員のＰＣに接続させ、本社ネットワークへの侵入を試みたケースも確認されている（1）。

（1）警察政策学会『江蘇省国家安全庁第６局による経済スパイ』(警察政策学会資料、第１３７号、２０２４年12月)

ディマジオ氏によるハッカー集団潜入 オンラインで籠絡する

ネット空間が広大に発展した現代では、ヒュミントはオンライン上でも実施されている。オンラインヒュミントとも言える手法が、極めて有効な手段であることを示す事例を紹介する。

２０２３年１月、サイバーセキュリティ研究者のジョン・ディマジオ氏は、ランサムウェアグループ「LockBit」への潜入を果たした。このグループは、名古屋港のコンテナターミナルを業務停止に追い込んだサイバー攻撃で知られている。ディマジオ氏は、オンラインヒュミントを活用し、彼らの手口や内部情報を収集したのである。

まず、彼は「LockBit」のリーダー格とみられる「LockBitSupp」とつながりのある人物と接触するため、偽のオンライン人格「ソックパペット」を作成した。この偽装人格を使って、自身を犯罪に手を染めたハッカーとして装い、犯罪者同士としての信頼を得やすい状況を作り出した。「LockBit」のメンバーは、同じ犯罪者には警戒心を緩める傾向があったため、この作戦は効果的であった。

ディマジオ氏は、アメリカのテック系メディア「TechCrunch」の取材に対し、「重要なのは、一見無関係に見える会話を注意深く監視することだった。彼らは雑談をする際に警戒心を緩める。そうした会話から、彼らの好きなことや嫌いなこと、更には政治的見解など、多くの情報を引き出せた」と述べている。最初に「LockBit」に加わろうとした際には拒否されたものの、根気強く「LockBitSupp」との関係を深め、信頼を築いていった。

結果として、ディマジオ氏は「LockBit」のサイバー攻撃の手法や、被害者企業に対する身代金の設定基準など、重要な情報を収集することに成功した。更に、匿名の情報提供を通じて、リーダー格の「LockBitSupp」がロシア人のドミトリー・ホロシェフであることを特定するに至った（2）。

ディマジオ氏の事例は、ヒュミントがオンラインで行われたものでありながら、その基本原則である信頼構築を忠実に守っていた点が注目される。そして、ヒュミントがネットや仮想空間でも有効であることを示したのである。

（2）TechCrunch『How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang』(2024.8.9)、GIGAZINE『ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす』(２０２４年８月15 日)

