ポケベルメーカーはペーパーカンパニー?

本質は企業でも同じだ。攻撃者が求めているのは、社内で誰が重要かという地図である。だがその地図は、外から盗まなくても手に入ることがある。組織は日々、自分で重要な端末を選び、重要な人に権限を渡し、重要な情報を特定の経路に乗せているからだ。

今回の事件は、その構造を極端な形で見せつけた。

では、その機器はなぜ疑われなかったのか。なぜ「正規品」に見えたのか。

その要因の一つは、機器そのものだけではない。本物らしく見える背景まで作られていたからだ。

ロイターなど複数の報道によれば、問題の機器は台湾ブランドGold Apolloの型番AR-924として流通していた。一方でGold Apollo社は、実際にそのモデルを製造・販売したのはハンガリーに設立されたBAC Consultingであり、自分たちは利用されたと説明した。

このBAC Consultingという会社は、イスラエル側が設立した製造拠点を持たないペーパーカンパニーだった可能性が高いと報じられている。ブランド、販売主体、製造実態。この三つの関係が、最初から霧の中にあったのである。

「正規品」に見せるための巧妙な仕掛け

しかし、その後、Apollo Systems HKを名乗るウェブサイトが立ち上がり、Gold Apolloブランドのモデル型番AR-924の製品情報が載せられた。2022年12月と2023年2月には、同名義のYouTubeチャンネルに宣伝動画も投稿されていた。そこでは「高容量のリチウム充電池」が売り文句になっていた。

製品ページがある。動画がある。流通の説明がある。

つまり、検索しても、それらしく見える材料が揃っていたわけだ。

作られたのはただの「偽物」ではない。「まともな会社が作ったまともな正規品のように見える市場環境」である。諜報の世界には、本来の出自を隠して信用させるための偽の身元や経歴を意味する「レジェンド」という言葉がある。今回つくられたのは、機器というより製品のレジェンドだったといえよう。

調達の誘導も抜け目がなかった。Times of Israelは、販売側が価格を繰り返し引き下げ、ヒズボラ側にAR-924を選ばせるよう働きかけたと報じている。またCBSによれば、最初のロットが「無償のアップグレード」として提示されたという。多くの企業は供給網リスクを「誰が作ったか」で考える。だが本当は、それだけでは足りない。「なぜその製品を選んだのか」も、同じくらい危険なのだ。