対米経済スパイに携わる中国の国家安全部員を、FBIが囮捜査によって国外に誘致して身柄を拘束した上で、米国に移送して裁判にかけた事例を紹介します。国家安全部員が米国で有罪判決を受け拘禁刑を科された初めての事例で、興味深い事例です。 江蘇省の国家安全部員、徐延軍は、2018年4月にベルギーに誘き出されて逮捕され、同年10月に米国に移送されて、経済スパイ(合衆国法典第18篇第1831条)や企業秘密窃盗(同第1832条)の罪で起訴されました。3年後の2021年11月に陪審裁判で有罪判決が出され、2022年11月に拘禁刑20年を科されています。 この事件は、中国による経済スパイの実態と共に、FBIによる囮捜査の実態を知ることのできる貴重な事件です。起訴状など公的資料とマスメディアによる調査報道を基に見ていきます。
1 江蘇省国家安全局第6局による対米経済スパイ工作と徐延軍
徐延軍は、1980年に江蘇省の田舎の生れで、南京の大学で電気工学を専攻して卒業した後に、2003年から江蘇省国家安全局で勤務し、順調に昇任を重ねてきました。米国FBIによって身柄を拘束された2018年には、江蘇省国家安全局第6局の副処長でした。第6局は、欧米の進んだ航空機技術の窃取獲得を任務としており、上司の査栄の指揮下で徐延軍と柴萌との2人が、ヒューミントとシギントの両面から工作をしていました。
ヒューミントは徐延軍の担当で、彼は遅くとも2013年以降2018年まで、南京航空航天大学の副学部長の陳鋒、他の国家安全部員などと共謀して、中国政府や企業が必要とする最先端の航空機技術を入手するスパイ活動をしていました。具体的には、米国企業の専門家(主として中国系)を、南京航空航天大学での意見交換や講演を名目に招請し、これを足掛かりとして旅費と謝礼の提供や飲食接待、或いは中国国内にいる家族・親族関係を利用して工作を行い、協力者としていくものです。裁判で明らかにされた事例としては、GEアビエーション社の技術者を通して同社のターボファン・エンジンの優れた技術を入手しようとした事例があります。他に、招請した外国人専門家を上司の査栄が晩餐会を開いて接待している間に、徐延軍が技術者と共にホテルの部屋に忍び込んで外国人専門家のノートパソコンや外部記憶装置のデータをそっくりコピーするという情報窃盗作戦も2014年4月に実行しています。
柴萌は、シギント面での「遠隔侵入」、つまりインターネットを介したハッキングを担当しており、先日紹介したAPT26というハッカー集団を使って、米欧の多くの関係企業のシステムに侵入して情報を収集していました。なお、徐延軍は、シギント面の「物理的侵入」をも担当しています。フランスの航空機製造企業サフラン社の江蘇省にある支社の社員、田曦や顧根を協力者にして、サフラン社のフランス本社のシステムへの侵入を試みています。即ち、2014年1月フランス本社からの出張者の業務用ノートパソコンに、隙を見てUSBメモリーを直接差し込んでマルウェアの注入に成功しました。なお、この作戦はノートパソコンへの侵入には成功しましたが、フランス帰国後にノートパソコンへのマルウェア侵入が発覚し、本社システムへの侵入には失敗してしまいました。
2 デビッド・チェンに対する徐延軍の工作開始
それでは、徐延軍の逮捕につながったデビッド・チェン(「鄭」)に対する工作を見てみましょう。 チェンは、中国東北部の田舎の出身で、ハルピン工業大学を卒業した後、大学院で構造工学の研究を続けるために2003年に米国に留学し2007年に博士号を取得しました。その後GE社に就職し、ニューヨークの研究所で数年間勤務した後に、オハイオ州シンシナティ市のGEアビエーション社に異動してジェットエンジンの研究に携わっていました。そのチェンに、2017年3月LinkedIn経由で、南京航空航天大学の副学部長の陳鋒から、同大学での講演依頼が舞い込んできたのです。チェンは、甥の結婚式やハルピン工業大学の同窓会に帰国して出席したいと考えていたので、迷わず南京航空航天大学からの提案に応じたのです。
ところで、南京航空航天大学は、中国の国防7大学の1つで、中央政府の工業情報化部の管轄下にあり人民解放軍のため先端軍事技術の研究開発を任務としています。当然、国家安全部とも協力関係にあり、徐延軍は、国家安全部の専門能力開発プログラムに選抜されて、同大学の大学院で航空工学を学んでいます。その大学の副学部長の陳鋒は、徐延軍と連携して、LinkedInで情報価値のありそうな海外の研究者を探しては、同大学での講演に招請していたのです。
チェンは、2017年5月に一時帰国をして、帰国日程の最後に北京から南京に移動して6月初めに大学で講演をしました。大学では、副学部長の陳鋒から、江蘇省国際科技発展協会副秘書長の自称ク・フイ(実は徐延軍)を紹介されました。江蘇省国際科技発展協会というのは、徐延軍の身分を隠すために作られたフロント組織です。チェンは講演後に、旅費と講演謝礼として3500ドルを受け取ると共に、夕食の接待を受けましたが、夕食会には陳鋒に加えて徐延軍や教授2人が参加しました。チェンはその後上海を経由して米国に帰っています。
さて、GE社は炭素繊維の複合材を使用したジェットエンジンで世界の業界をリードしていますが、チェンはその部門の研究者で、中国の国家安全部の関心はそこにあったのです。チェンは企業秘密は守って、企業秘密を除いて複合素材についての講演をしました。ところが、チェンの誤りは、第1に、講演についてGE社の承認を得なかったことです。GE社は企業秘密の漏洩を危惧して、米国内でも外部講演は殆ど許可しないので、許可を取らずに講演したのです。第2に、プレゼン資料の中にGE社の社内資料が含まれていたことです。チェンは帰国後、講演で使用したパソコンからプレゼン資料を削除し忘れたことに気が付いて、講演に出席した大学の学生にEメールでプレゼン資料の削除を依頼しています。
3 FBIによる囮捜査
(1)チェン、囮捜査に同意する
FBIは、何らかの方法で、チェンの南京航空航天大学における講演を探知しました。南京訪問から1ヵ月もしない2017年6月末頃、FBIのブラドレー・ハル捜査官がGE社の「内部脅威」特別班に連絡を取り、その後GE社の協力を得て企業秘密窃盗の捜査を進めました。そして10月25日から3日間、FBI捜査官、検察官、GE社セキュリティ担当官とが、GE社の密室で今後の対応について協議を重ねました。
11月1日、チェンが出勤すると、IT部門からコンピュータの保安検査と称して、チェンの属する部門の全員に対して、外付けハード・ディスクの提出が指示されました。次にノートパソコンの提出の指示です。数時間後、今度はチェンが呼び出され、GE社のセキュリティ担当官のインタビューを受け、6ヵ月前の訪中の目的と訪問先を質問されましたが、チェンは大学同窓会の出席と家族に会うためと答えて、南京航空航天大学訪問は隠しました。すると次に、ハル捜査官などFBI捜査官2人によるインタビューとなり、同じ質問を何回も繰り返されましたが、チェンは供述を変えませんでした。すると、FBI捜査官は、チェンの南京訪問の証拠を突き付けたのです。 万事休すです。連邦職員による事情聴取に対して嘘を付くのは犯罪です(合衆国法典第18篇1001条(a)項虚偽供述罪)。チェンは、仕方なく、南京航空航天大学訪問について全てを自供しました。その自供を聞いて、FBIのハル捜査官は、これは中国国家安全部員による南京航空航天大学を場とした協力者獲得工作であると判断して、チェンに対して、FBIに協力してその防諜作戦に参加するなら、訴追しないと約束します。チェンは仕方なく同意して、FBI指導の下の囮作戦が開始されるのです。
なおチェンのインタビューと並行して、自宅の家宅捜索が行われていましたが、自宅のノートパソコンからは、チェンが職場でダウンロードした「輸出規制品」と指定された資料5点が出てきました。「輸出規制品」の資料は、チェンのノートパソコンに保管されていただけで、南京航空航天大学の関係者とは共有していなかったのですが、無許可で国外に持ち出しただけで犯罪を構成するのです。
(2)徐延軍に対する囮作戦の実施
チェンは、2017年6月、中国から米国に帰った後も、南京航空航天大学の関係者とはWeChatやEメールで通信を維持していましたが、11月にFBIの囮捜査への協力に合意した後、12月にFBIの囮作戦が開始されます。先ず、12月20日チェンがWeChatを使って徐延軍に対して、2018年2月の旧正月には中国の親族を訪問する予定と知らせ、情報提供面での協力姿勢を示したのです。すると、2018年の1月には徐延軍から情報要求が始まったのですが、これに対して、FBIはGE社に依頼して情報価値がありそうに見える文書を作成してもらい、チェンはこれを徐延軍に送って、彼の信頼と期待を高めます。次に2月初旬チェンは、3月末にフランス出張の予定が入ったので、その準備のために旧正月は中国に帰国できないと知らせ、徐延軍をガッカリさせますが、その1週間後にチェンは、魅力的な入手可能な資料ファイルの目録を送って、徐延軍の期待を高めます。すると徐延軍が、遂に欧州での会合を提案してきたのです。
その後、紆余曲折はあったのですが、2018年4月1日にベルギーの首都ブラッセル中心街のコーヒーショップでの会合を約束して誘き出し、会合のために現地に現れた徐延軍と同行した同僚1人の身柄をベルギー警察が拘束したのです。その際、スマートフォン2台と現金約7000ユーロと7000ドルなどを押収しています。 FBIがベルギーの地を選んだのは、FBIの海外支局もあり、現地警察や政府の協力を得られ易いと判断したためです。また、FBIは身柄拘束の準備のために、2018年3月21日に徐延軍に対する刑事告訴をオハイオ州で提起しています。
(3)徐延軍の使用した通信機器
こうして徐延軍の身柄は拘束されたのですが、これだけであったならば、徐延軍や江蘇省国家安全局第6局の対米経済スパイ工作の全貌は分からなかったのです。ところが、なんと、徐延軍は、無料ウェブメールであるGメールと無料クラウドサービスのアイクラウドを多用していたのです。徐延軍は、Gメールアドレスを2つ(jastxyj@gmail.comとjastquhui@gmail.com)を使用し、自分のアイホーンのアップルIDとしてGメールアドレスを使用していたのです。アイホーンのデータはアイクラウドにバックアップ・データが保管されるようになっていました。
徐延軍のアイクラウド・データは、宝の山でした。徐延軍は、身分証明書、給料明細、健康保険証、休暇届など各種の資料をアイホーンで撮影してアイクラウドに保管していたのです。また、彼はアイホーンのカレンダーを日記帳として使い、そこに、日々の出来事の他、上司の査栄との関係、私生活、考えたこと、感じたことまで記載していたのです。そこには、徐延軍が工作対象としていた他の航空産業の職員と交わした通信の記録もありました。ハネウェル社のアーサー・ガウ、フォッカー社のエンジニア、ボーイング社のIT技術者達です。更に、先日紹介した仏サフラン社の江蘇省の支社の職員である田曦や顧根との通信もありました。 アイクラウドに残されたデータは、徐延軍に対する裁判の証拠となっただけでなく、他のスパイ工作事件の裁判の証拠ともなり、更に、中国の国家安全部が仕掛ける対米経済スパイ工作の手法も明らかになったのです。
2013年6月にはスノーデンによる情報漏洩と報道があり、「プリズム」計画の存在は既に知られていました。米国企業のウェブメールやクラウドサービスを使えば、米国当局に捕捉される可能性が高いことは知っていなければなりません。インテリジェス・オフィサーとしての秘密保全や作戦保全の点で徐延軍は失格です。
4 注目点と教訓~最後に、徐延軍による経済スパイ活動と、これに対抗するFBIの囮捜査を通じて分かる教訓や注目点を記載します。
(1)徐延軍の裁判費用
徐延軍の刑事裁判は、2021年10月18日から11月5日まで2週間に亘って行われ陪審による有罪評決がなされ、翌2022年11月16日に20年の拘禁刑の科刑宣告がなされました。徐の弁護は、米国中西部で著名な弁護士事務所「タフト、ステティニアス&ホリスター」が引き受け、5人の有能な弁護士が担当しました。弁護費用の相場から判断して、数十万ドルは掛かっていると推定されています。弁護士事務所は認めていませんが、中国政府が負担しているのは間違いありません。また、1審判決に対しては控訴がされましたが、控訴審は2024年8月7日に原審での判決が維持されています。この控訴費用も中国政府が負担していると推定でいます。 徐延軍は、インテリジェス・オフィサーとして重大な失態を犯しているのですが、それでも中国インテリジェンス当局はその支援には全力を尽くしているのです。
(2)インテリジェンス・オフィサーの学歴
徐延軍の学歴を見ると、大学で電気工学を学び、国家安全部員となった後に専門能力開発プログラムに選抜されて、南京航空航天大学の大学院で航空工学を学んでいます。科学技術情報の収集を担当する諜報員には、理工系の高度な教育を課しているのです。これは、ソ連時代のKGBやGRUも同様でした。 科学技術情報担当のインテリジェンス・オフィサーは、当然、収集対象の科学技術の知見も必要なのです。
(3)訪中者に対するホテル作業
徐延軍は、2014年4月には米国のF35などの軍用機に詳しい英国の専門家を「学術的意見交換」目的で南京に招請しました。そして、上司の査栄が晩餐会を開いて接待して時間を稼いでいる間に、徐延軍が技術者と共にホテルの部屋に忍び込んでノートパソコンや外部記憶装置からデータをそっくりコピーしてしまったのです。 中国では、このような情報収集手法も使う訳ですから、ホテルの部屋には決して盗まれて困るデータを置いて外出してはならないということになります。なお、ホテルは国家安全部への協力義務がありますから、そこからの通信も傍受されていると覚悟する必要があります。
(4)仏サフラン社のサイバーセキュリティ対策
仏サフラン社本社のフレデリック・ハスコエは、2014年1月中国江蘇省にある支社に出張中に、国家安全部の社内協力者の田曦によって、業務用ノートパソコンにマルウェアを仕込まれてしまいました。国家安全部の目的は、そのノートパソコンを経由してサフラン社本社のシステムに侵入することだったのですが、帰国後にマルウェアが発見され本社システムへの侵入は未遂に終りました。 中国に支社を有する企業が、先端技術を持っている場合は、本社職員の出張時にそのノートパソコンにマルウェアを仕込まれる可能性があるのですが、日本企業は出張からの帰国時に、社用ノートパソコンのセキュリティ・チェックは行っているのでしょうか。
(5)GE社のセキュリティ部署と「内部脅威」特別班
経済スパイ対策や企業秘密漏洩対策では、企業の保全態勢が重要になります。GE社は社内にセキュリティの専門部署があり、更にその中の「内部脅威」特別班が社員による企業秘密の漏洩対策を担当しているようです。FBIがチェンの不審動向を把握した際に、通報して対策を協議したのはGE社の「内部脅威」特別班でした。その後の囮捜査においても、このGE社の「内部脅威」特別班がFBIとの窓口となり、徐延軍を信用させるために、実質的には情報価値は低いものの、一見、情報価値の高い企業秘密擬きの文書を作成して提供したりしています。 このようなセキュリティ部署と「内部脅威」特別班は、専門性の高い集団である必要があり、企業単独で簡単に育成できるものではありません。米国では当然のことながら、FBIなどの治安機関で国家安全保障部門の経験者が転職して、その中核となっているものと思われます。さて、我が国の企業のセキュリティ部署はどうなっているでしょうか。